Duongphamm

**Nome do software vulnerável e versões afetadas** Versões do Umbraco 14.0.0 a 14.3.0 Versões do Umbraco anteriores à 15.0.0 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (cross-site scripting), o que pode ser aproveitado para obter acesso a pontos finais com privilégios mais elevados. Se um usuário com privilégios de administrador executar o código, isso pode potencialmente elevar os privilégios de todos os usuários e conceder-lhes privilégios de administrador ou acesso a conteúdo protegido. **Recomendações** Para as versões do Umbraco 14.0.0 a 14.3.0, atualize para a versão 14.3.1 para resolver o problema. Para as versões do Umbraco anteriores à 15.0.0, atualize para a versão 15.0.0 para resolver o problema. Como solução alternativa temporária, certifique-se de que o acesso à seção Dicionário seja concedido apenas a usuários confiáveis.