Bruce-C1

**Nome do software vulnerável e versões afetadas** ONLYOFFICE Document Server: versões anteriores à 7.0.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores remotos injetem código HTML ou JavaScript arbitrário através do endpoint da API “/example/editor”. Isso permite que os invasores executem scripts maliciosos no lado do cliente. **Recomendações** Para versões anteriores à 7.0.0, atualize para a versão 7.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API “/example/editor” para minimizar o risco de exploração.