Ash Scott

**Nome do software vulnerável e versões afetadas** Versões do Logpoint SIEM de 6.10.0 a 7.x, anteriores à 7.3.0 **Descrição** O sistema de modelos Jinja no Logpoint SIEM não sanitiza corretamente os dados de log exibidos ao usar um modelo Jinja personalizado na visualização de alertas. Um invasor remoto pode criar uma carga de script entre sites (XSS) e enviá-la a qualquer sistema ou dispositivo que envie logs para o SIEM. Se um alerta for criado, a carga será executada quando os dados do alerta forem visualizados com esse modelo, o que pode levar à divulgação de dados confidenciais. **Recomendações** Para as versões 6.10.0 a 7.x anteriores à 7.3.0, atualize para a versão 7.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o uso de modelos Jinja personalizados na visualização de Alertas até que um patch esteja disponível. Restrinja o acesso à visualização de Alertas para minimizar o risco de exploração. Evite usar modelos Jinja personalizados que possam levar à injeção de dados de log até que o problema seja resolvido.