Bhagyasakalanka

**Nome do software vulnerável e versões afetadas** Versões do WSO2 carbon-registry até a 4.8.6 **Descrição** Foi encontrada uma vulnerabilidade no WSO2 carbon-registry, afetando uma parte desconhecida do componente Request Parameter Handler. A manipulação do argumento `parentPath/path/username/path/profile menu` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. **Recomendações** Para as versões do WSO2 carbon-registry até a 4.8.6, atualize para a versão 4.8.7 para resolver este problema. Como solução temporária, considere restringir o acesso ao componente vulnerável `Request Parameter Handler` até que um patch seja aplicado. Evite usar o argumento `parentPath/path/username/path/profile menu` no componente afetado até que o problema seja resolvido.