Dgusoft

**Nome do software vulnerável e versões afetadas** PrimeFaces versão 7.0.11 **Descrição** Foi descoberta uma vulnerabilidade de cross-site scripting (XSS) no componente tooltip/tooltip.js do PrimeFaces. Essa vulnerabilidade permite que um invasor insira código JavaScript em um campo de entrada, que posteriormente é usado como título de dica de ferramenta sem qualquer validação de entrada, podendo levar à execução de scripts maliciosos. **Recomendações** Para o PrimeFaces versão 7.0.11, considere validar todos os dados de entrada do usuário usados nos títulos das dicas de ferramenta para impedir a injeção de código JavaScript malicioso. Como solução temporária, restrinja o uso do recurso de dicas de ferramenta até que um patch esteja disponível.