Cz4Rym4Ryo

**Nome do software vulnerável e versões afetadas** Agentejo Cockpit versão 0.10.2 **Descrição** Foi identificada uma falha que permite uma sanitização insuficiente do parâmetro `to` no endpoint da API “/auth/login”, possibilitando a injeção de código JavaScript arbitrário no conteúdo de uma página da web. Isso cria um vetor de ataque XSS refletido. **Recomendações** Para o Agentejo Cockpit versão 0.10.2, considere desativar o acesso ao endpoint da API “/auth/login” até que uma correção esteja disponível, ou restrinja o parâmetro `to` para impedir a injeção de código JavaScript malicioso.