Artyombrylev

**Nome do Software Vulnerável e Versões Afetadas** Sherpa Orchestrator versão 141851 **Descrição** Um usuário com baixos privilégios pode elevar seus privilégios criando novos usuários e funções. **Recomendações** Para o Sherpa Orchestrator versão 141851, considere restringir a capacidade de usuários com baixos privilégios de criar novos usuários e funções até que um patch esteja disponível. Como medida temporária, limite o acesso de usuários com baixos privilégios para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sherpa Orchestrator versão 141851 **Descrição** A falha permite ataques de XSS armazenado por um administrador através do parâmetro `name` ao adicionar ou atualizar licenças. A payload de XSS pode ser executada quando a licença expira. **Recomendações** Para o Sherpa Orchestrator versão 141851, evite utilizar o parâmetro `name` na funcionalidade de adição ou atualização de licenças até que uma correção esteja disponível. Como medida temporária, considere restringir o acesso à funcionalidade de gerenciamento de licenças para minimizar o risco de exploração.