James Connolly

**Nome do software vulnerável e versões afetadas** Extensão ClassLink OneClick até a versão 10.8 **Descrição** Uma vulnerabilidade do tipo Universal Cross Site Scripting (UXSS) permite que invasores remotos injetem código JavaScript em qualquer página da web. Essa vulnerabilidade existe devido a uma correção incompleta de um problema anterior. **Recomendações** Para as versões da extensão ClassLink OneClick até a 10.8, atualize para uma versão que resolva totalmente o problema da correção incompleta, a fim de evitar ataques de injeção de JavaScript. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ClassLink OneClick Extension versions through 10.7 **Description** A Universal Cross Site Scripting (UXSS) issue allows remote attackers to inject JavaScript into any webpage. This is because a regular expression, which validates whether a URL is controlled by ClassLink, is not present in all applicable places. **Recommendations** For ClassLink OneClick Extension versions through 10.7, update to a version that includes the necessary regular expression validation to prevent JavaScript injection. At the moment, there is no information about a newer version that contains a fix for this vulnerability.