Opensuse · Opensuse Tumbleweed Mirrorcache · CVE-2024-49505
**Nome do software vulnerável e versões afetadas**
Versões do openSUSE Tumbleweed MirrorCache anteriores à 1.083
**Descrição**
Existe uma vulnerabilidade de Cross-site Scripting (XSS) no openSUSE Tumbleweed MirrorCache, permitindo a execução de código JavaScript arbitrário por meio de XSS refletido nos parâmetros `REGEX` e `P`. Este problema afeta versões anteriores à 1.083.
**Recomendações**
Para versões anteriores à 1.083, atualize para a versão 1.083 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso aos parâmetros `REGEX` e `P` no endpoint da API afetado até que um patch esteja disponível.