Fábio Gomes

**Nome do software vulnerável e versões afetadas** Versões do OutSystems anteriores à 10.0.1005.2 Versões do OutSystems anteriores à 11.7.0 do LifeTime Management Console Versões do OutSystems anteriores à 11.9.0 do Platform Server **Descrição** Foi detectada uma vulnerabilidade de XSS armazenado no ECT Provider, afetando as aplicações geradas. Isso permite que um invasor remoto não autenticado crie e armazene conteúdo malicioso de feedback em “/ECT Provider/”, de modo que, quando o conteúdo for visualizado por administradores, o JavaScript controlado pelo invasor será executado no contexto de segurança do navegador do administrador. **Recomendações** Para versões anteriores à 10.0.1005.2, atualize para a versão 10.0.1005.2 ou posterior. Para versões anteriores ao LifeTime Management Console 11.7.0, atualize para a versão 11.7.0 do LifeTime Management Console ou posterior. Para versões anteriores ao Platform Server 11.9.0, atualize para a versão 11.9.0 do Platform Server ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/ECT Provider/” para minimizar o risco de exploração.