Du9R1O

**Nome do software vulnerável e versões afetadas** Nacos versão 2.0.3 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no endpoint `auth/users` por meio dos parâmetros `pageSize` e `pageSize`, especificamente no endpoint `/auth/users`. **Recomendações** Para a versão 2.0.3 do Nacos, considere restringir o acesso ao endpoint `/auth/users` até que uma correção esteja disponível. Como solução temporária, evite usar os parâmetros `pageSize` e `pageNo` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.