Cbellone

**Nome do software vulnerável e versões afetadas** Versões do alf.io anteriores à 2.0-M5 **Descrição** O problema diz respeito a um sistema de reserva de ingressos de código aberto para eventos. Antes da versão 2.0-M5, os dados pré-carregados em formato JSON não são escapados corretamente. Isso permite que um administrador ou administrador de eventos possa danificar sua própria instalação ao inserir texto que não tenha sido escapado corretamente. No entanto, a diretiva Content-Security-Policy bloqueia qualquer execução potencial de script. Os textos destinados à personalização não são escapados adequadamente. **Recomendações** Para versões anteriores à 2.0-M5, atualize para a versão 2.0-M5 para resolver o problema. Como solução temporária, considere evitar o uso de texto não escapado na personalização para minimizar o risco de danos à instalação.