Webswing · Webswing · CVE-2024-39332
**Nome do software vulnerável e versões afetadas**
Webswing versão 23.2.2
**Descrição**
A vulnerabilidade permite que invasores remotos modifiquem o código JavaScript do lado do cliente, conseguindo o traversal de caminho, o que provavelmente pode levar à execução remota de código por meio da modificação de scripts de shell no servidor.
**Recomendações**
Para a versão 23.2.2 do Webswing, considere desativar a modificação do código JavaScript do lado do cliente como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a scripts de shell no servidor para minimizar o risco de exploração.