David Van Gool

**Nome do software vulnerável e versões afetadas** Versões 2019.2 e 2020.0 Beta do FME Server **Descrição** A vulnerabilidade permite que um invasor remoto obtenha privilégios de administrador ao injetar scripts da Web ou HTML arbitrários por meio da página de login. O script malicioso é executado quando um administrador acessa os registros. **Recomendações** Para o FME Server versão 2019.2, atualize para uma versão que contenha uma correção para este problema. Para o FME Server versão 2020.0 Beta, atualize para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso à página de login e aos logs para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 2019.2 e 2020.0 Beta do FME Server **Descrição** A vulnerabilidade permite que um invasor remoto execute scripts da Web ou HTML arbitrários, injetando código malicioso por meio da modificação do campo `name` dos usuários. Esse código é executado quando um administrador acessa os registros. **Recomendações** Para o FME Server versão 2019.2, atualize para uma versão que inclua a correção para este problema. Para o FME Server versão 2020.0 Beta, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso aos logs para administradores até que um patch esteja disponível.