Hauvcp

**Nome do Software Vulnerável e Versões Afetadas** Versões do Redmine 6.0.0 a 6.0.3 **Descrição** Uma vulnerabilidade foi encontrada no componente Custom Query Handler, afetando código desconhecido. A manipulação do argumento `Name` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões 6.0.0 a 6.0.3, atualize para a versão 6.0.4 para corrigir este problema. Como solução temporária, considere restringir a manipulação do argumento `Name` no componente Custom Query Handler até que a atualização seja aplicada.