Faegheh Saberi

**Nome do software vulnerável e versões afetadas** Teampass versão 2.1.26 **Descrição** A vulnerabilidade permite um ataque XSS refletido por meio do PATH INFO do arquivo “index.php”. Isso pode ser explorado quando alguém abre um link para a página inicial do Teampass Password Manager que contenha uma carga maliciosa. **Recomendações** Para a versão 2.1.26 do Teampass, considere desativar o acesso ao arquivo index.php até que uma correção esteja disponível. Como solução temporária, restrinja os usuários de abrir links com cargas potencialmente maliciosas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.