Aleksey Shupletsov

**Nome do software vulnerável e versões afetadas: Versões do OpenWay WAY4 ACS anteriores à 1.2.278-2693 Descrição: A vulnerabilidade permite um ataque XSS por meio do parâmetro de ação “/way4acs/enroll”. Isso significa que um invasor poderia injetar scripts maliciosos na aplicação, afetando os usuários que interagem com o endpoint vulnerável. Recomendações: Para versões anteriores à 1.2.278-2693, atualize para a versão 1.2.278-2693 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/way4acs/enroll” até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Versões do OpenWay WAY4 ACS anteriores à 1.2.278-2693 Descrição: A vulnerabilidade permite que invasores não autenticados descubram se um número específico de cartão de pagamento está armazenado no sistema, aproveitando diferenças nas respostas. O endpoint “/way4acs/enroll” está afetado. Recomendações: Para versões anteriores à 1.2.278-2693, atualize para a versão 1.2.278-2693 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/way4acs/enroll” para minimizar o risco de exploração.