Jnsereko

**Nome do software vulnerável e versões afetadas** Módulo de integração da estrutura de interface de usuário para formulários HTML do OpenMRS, versões até 1.x **Descrição** Foi encontrada uma vulnerabilidade no Módulo de Integração da Estrutura de Interface do Usuário para Entrada de Formulários HTML do OpenMRS, que afeta uma parte desconhecida e leva a cross-site scripting. A manipulação pode ser iniciada remotamente. **Recomendações** Para as versões do Módulo de Integração da Estrutura de Interface do Usuário para Entrada de Formulários HTML do OpenMRS até a 1.x, atualize para a versão 2.0.0 para resolver este problema.

**Nome do software vulnerável e versões afetadas** OpenMRS openmrs-module-referenceapplication, versões até 2.11.x **Descrição** Esta vulnerabilidade afeta um processamento desconhecido do arquivo omod/src/main/webapp/pages/userApp.gsp, levando a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões do OpenMRS openmrs-module-referenceapplication até 2.11.x, atualize para a versão 2.12.0 para corrigir esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Módulo de interface de usuário administrativa do OpenMRS, versões até 1.5.x **Descrição** Foi identificada uma vulnerabilidade no Módulo de interface de usuário administrativa do OpenMRS, afetando código não identificado do arquivo `location.gsp`. A manipulação leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. **Recomendações** Para versões do Módulo de Interface de Usuário de Administração do OpenMRS até 1.5.x, atualize para a versão 1.6.0 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo afetado `location.gsp` até que a atualização seja aplicada.