Symantec · Symantec Layer7 Api Management Oauth Toolkit · CVE-2021-30650
**Nome do software vulnerável e versões afetadas**
Symantec Layer7 API Management OAuth Toolkit (OTK) (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade de cross-site scripting (XSS) refletido no OTK permite que um invasor remoto crie uma URL maliciosa para a interface de usuário web do OTK, visando usuários do OTK com ataques de phishing ou outras técnicas de engenharia social. Isso possibilita a injeção de código malicioso no aplicativo cliente da interface de usuário web do OTK.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.