Aerith Gainsborough

**Nome do Software Vulnerável e Versões Afetadas** Legality WHISTLEBLOWING da DigitalPA (versões afetadas não especificadas) **Descrição** Existe uma falha no mecanismo de proteção devido à omissão de cabeçalhos de segurança HTTP críticos por padrão. Especificamente, `Content-Security-Policy`, `Referrer-Policy`, `Permissions-Policy`, `Cross-Origin-Embedder-Policy`, `Cross-Origin-Opener-Policy` e `Cross-Origin-Resource-Policy` não são emitidos. O uso de Content Security Policy disponibilizado via elementos meta HTML é considerado inadequado. Isso enfraquece as defesas do lado do navegador e aumenta o risco de ataques do lado do cliente, incluindo cross-site scripting, clickjacking, vazamento de referer e divulgação de dados cross-origin. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.