Jake Murphy

**Name of the Vulnerable Software and Affected Versions** RelativityOne versions 12.1.537.3 Patch 2 and earlier **Description** The issue allows a remote attacker to execute arbitrary code via the `name` parameter. This enables the attacker to potentially gain unauthorized access and control over the system. **Recommendations** For RelativityOne versions 12.1.537.3 Patch 2 and earlier, consider restricting access to the `name` parameter to minimize the risk of exploitation until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do serviço de chat do Genesys PureConnect Interaction Web Tools anteriores, no mínimo, a 26 de setembro de 2019 **Descrição** A vulnerabilidade permite XSS no Histórico de bate-papo imprimível por meio do parâmetro JSON POST `participant -> name`. Isso permite que possíveis invasores injetem scripts maliciosos no histórico de bate-papo, o que pode levar a ações não autorizadas ou exposição de dados. **Recomendações** Para versões do Genesys PureConnect Interaction Web Tools Chat Service anteriores a pelo menos 26 de setembro de 2019, como solução temporária, considere restringir o acesso ao recurso Histórico de bate-papo imprimível até que uma correção esteja disponível. Além disso, evite usar o parâmetro JSON POST `participant -> name` no serviço afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.