Christopher Whipp

**Nome do software vulnerável e versões afetadas** ACS Commons versões 4.9.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Reflected Cross-site Scripting (XSS) nos módulos version-compare e page-compare, devido a caracteres JCR inválidos que não são tratados corretamente. Um invasor poderia explorar essa vulnerabilidade para injetar conteúdo JavaScript malicioso em campos de formulário vulneráveis e executá-lo no contexto do navegador da vítima. A exploração desse problema requer interação do usuário para ser bem-sucedida. **Recomendações** Para as versões 4.9.2 e anteriores do ACS Commons, atualize para a versão 4.10.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos recursos version-compare e page-compare até que a atualização seja aplicada. Evite usar campos de formulário vulneráveis nesses recursos até que o problema seja resolvido.