Ahsan

**Nome do Software Vulnerável e Versões Afetadas** Talend Administration Center (versões afetadas não especificadas) **Descrição** Um problema de cross-site scripting (XSS) armazenado existe onde um invasor com permissões de gerenciamento de servidor pode armazenar um payload malicioso. Esse payload é posteriormente acionado quando acessado por outro usuário. Cross-site scripting é uma falha que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Nextcloud Server versions prior to 9.0.55 Nextcloud Server versions prior to 10.0.2 **Description** The issue concerns a Content-Spoofing vulnerability in the files app. It allows for partially user-controllable input in the top navigation bar of the files list, potentially leading to a misrepresentation of information. **Recommendations** For versions prior to 9.0.55, update to version 9.0.55 or later. For versions prior to 10.0.2, update to version 10.0.2 or later.