Gabrielott

**Nome do Software Vulnerável e Versões Afetadas** Versões do NocoDB anteriores a 0.258.0 **Descrição** O problema refere-se a uma vulnerabilidade de Cross-Site-Scripting Refletido na função de redefinição de senha do NocoDB. O endpoint da API "/api/v1/db/auth/password/reset/:tokenId" é afetado. Esta falha é causada pela implementação da engine de template do lado do cliente ejs, especificamente no arquivo resetPassword.ts, onde o template utiliza a função insegura `<%-`. A vulnerabilidade está relacionada à função renderPasswordReset. **Recomendações** Para versões anteriores a 0.258.0, atualize para a versão 0.258.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API vulnerável "/api/v1/db/auth/password/reset/:tokenId" até que a atualização seja aplicada.