Cfi-Gb

**Nome do software vulnerável e versões afetadas** Gitea Open Source Git Server versão 1.22.0 **Descrição** A vulnerabilidade afeta o Gitea Open Source Git Server devido à neutralização inadequada de entradas durante a geração de páginas da web, permitindo um ataque XSS armazenado (Stored XSS). Isso pode permitir que um invasor remoto realize um ataque de script entre sites (cross-site scripting). **Recomendações** Para a versão 1.22.0, atualize para a versão 1.23.0 para corrigir este problema. Como solução temporária, considere restringir o acesso a áreas confidenciais da aplicação web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Greenbone Security Assistant anteriores à 7.0.3 Versões do Greenbone OS anteriores à 5.0.0 **Descrição** A vulnerabilidade permite a injeção de cabeçalho de host. **Recomendações** Para versões do Greenbone Security Assistant anteriores à 7.0.3, atualize para a versão 7.0.3 ou posterior. Para versões do Greenbone OS anteriores à 5.0.0, atualize para a versão 5.0.0 ou posterior.