Chillzhuang

**Nome do Software Vulnerável e Versões Afetadas** SpringBlade versão 4.8.0 **Descrição** Um problema de cross-site scripting (XSS) armazenado existe no endpoint '/api/blade-desk/notice/submit'. Isso permite que invasores executem scripts web ou HTML arbitrários ao injetar entradas manipuladas no parâmetro `content`. O XSS armazenado ocorre quando a aplicação recebe dados de um usuário e inclui esses dados em suas respostas HTTP posteriores de uma forma que permite que os dados fornecidos pelo invasor sejam executados como código no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro `content` no endpoint '/api/blade-desk/notice/submit' até que o problema seja resolvido.