Logpoint · Logpoint · CVE-2024-33859
**Nome do software vulnerável e versões afetadas**
Versões do Logpoint anteriores à 7.4.0
**Descrição**
Foi detectada uma falha em que o código HTML enviado através dos logs não estava sendo escapado na interface de usuário web do “Interesting Field”, levando a um ataque XSS.
**Recomendações**
Para versões anteriores à 7.4.0, atualize para a versão 7.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web “Interesting Field” para minimizar o risco de exploração.