Aldawsari_Saad

**Nome do software vulnerável e versões afetadas** Things Board versão 3.4.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) que permite que invasores remotos aumentem seus privilégios. Isso é feito através da criação de uma URL direcionada ao Registro de Auditoria. **Recomendações** Para a versão 3.4.1, considere restringir o acesso ao Log de Auditoria até que uma correção esteja disponível. Como solução temporária, evite usar URLs criadas especificamente para explorar a vulnerabilidade XSS no Log de Auditoria. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.