Highresure

**Nome do software vulnerável e versões afetadas** Versões do DataLens anteriores à 0.1449.0 **Descrição** Uma solicitação especialmente criada permitia a criação de um tipo específico de gráfico com a capacidade de passar código JavaScript personalizado, que seria posteriormente executado em uma sandbox desprotegida em solicitações subsequentes a esse gráfico. **Recomendações** Para versões anteriores à 0.1449.0, atualize para a versão 0.1449.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API para criação ou modificação de gráficos (“/charts/api/charts/v1/”) para mitigar o problema.