Fltys

**Nome do software vulnerável e versões afetadas** vaeThink versão 1.0.2 **Descrição** A vulnerabilidade diz respeito à divulgação de informações através do backend do sistema, afetando especificamente a função de administrador de gerenciamento de acesso. **Recomendações** Para a versão 1.0.2 do vaeThink, considere restringir o acesso ao backend do sistema e à função de administrador de gerenciamento de acesso até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** vaeThink versão 1.0.2 **Descrição** A vulnerabilidade está relacionada a um ataque de Cross Site Scripting (XSS) armazenado no backend do sistema. Isso significa que um invasor pode injetar scripts maliciosos no sistema, os quais podem ser executados por outros usuários, levando potencialmente a ações não autorizadas ou roubo de dados. **Recomendações** Para a versão 1.0.2 do vaeThink, considere desativar temporariamente a funcionalidade do backend para impedir a exploração até que uma correção esteja disponível. Restrinja o acesso ao backend do sistema para minimizar o risco de ataques XSS armazenados. Evite usar o backend do sistema para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.