Unknown · Deltaspike · CVE-2019-12416
**Nome do software vulnerável e versões afetadas:
DeltaSpike (versões afetadas não especificadas)
Descrição:
Foram relatados ataques de injeção contra o arquivo windowhandler.js do DeltaSpike. Este problema só é relevante se o desenvolvedor tiver selecionado a ClientSideWindowStrategy, que não é a configuração padrão.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.