Christian Rellmann

**Nome do software vulnerável e versões afetadas** Versões do Logpoint anteriores à 7.1.0 **Descrição** A vulnerabilidade permite um ataque Self-XSS na página de autenticação LDAP por meio do campo `username` do formulário de login LDAP. **Recomendações** Para versões anteriores à 7.1.0, atualize para a versão 7.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao formulário de login LDAP para minimizar o risco de exploração. Evite usar nomes de usuário maliciosos no formulário afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do RabbitMQ anteriores à 3.8.17 **Descrição** A vulnerabilidade diz respeito à possibilidade de execução de código JavaScript no contexto da página quando um novo usuário é adicionado por meio da interface de gerenciamento. Isso ocorre devido à sanitização insuficiente da tag `<script>` no nome do usuário, que é exibida em uma mensagem de confirmação. A exploração requer que o usuário esteja conectado e tenha permissões elevadas para gerenciar outros usuários. **Recomendações** Para versões anteriores à 3.8.17, atualize para o RabbitMQ 3.8.17 para resolver o problema. Como solução alternativa temporária, considere desativar o plugin `rabbitmq management` e use ferramentas CLI para operações de gerenciamento, juntamente com o Prometheus e o Grafana para métricas e monitoramento.