Aguilar Garcia

**Nome do Software Vulnerável e Versões Afetadas** Nosto (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de Reflected Cross-Site Scripting (XSS) no endpoint `/pages/search-results-page` do Nosto. Isso permite que atacantes remotos executem código arbitrário através do parâmetro de requisição GET `q`. **Recomendações** Como solução alternativa temporária, considere restringir o acesso ao endpoint `/pages/search-results-page` até que uma correção esteja disponível. Evite utilizar o parâmetro `q` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.