Cliffcasey

**Nome do software vulnerável e versões afetadas** Versões do com.yetanalytics/lrs anteriores à 1.2.17 Versões do SQL LRS anteriores à 0.7.5 **Descrição** Uma instrução xAPI criada de forma maliciosa poderia ser usada para realizar a injeção de scripts ou outras tags no LRS Statement Browser. Não há soluções alternativas conhecidas. **Recomendações** Para versões do com.yetanalytics/lrs anteriores à 1.2.17, atualize para a versão 1.2.17 para resolver o problema. Para versões do SQL LRS anteriores à 0.7.5, atualize para a versão 0.7.5 para resolver o problema.