Felixtoe

Nome do software vulnerável e versões afetadas: Versões do pgAdmin <= 8.5 Descrição: O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) na carga JSON da resposta da API `/settings/store`. Essa vulnerabilidade permite que invasores executem scripts maliciosos no lado do cliente, o que pode levar a um invasor remoto a realizar um ataque de script entre sites. Recomendações: Para versões do pgAdmin <= 8.5, como solução temporária, considere desativar o acesso ao endpoint da API `/settings/store` até que uma correção esteja disponível. Restrinja o uso da carga JSON na resposta da API `/settings/store` para minimizar o risco de exploração.