Jubilian Ho Hong Yi

**Nome do Software Vulnerável e Versões Afetadas** IBM Watson Studio versões 4.0 até 5.2.0 no Cloud Pak for Data **Descrição** Um usuário autenticado pode inserir código JavaScript arbitrário na Interface Web, potencialmente alterando a funcionalidade pretendida e levando à divulgação de credenciais dentro de uma sessão confiável. **Recomendações** Atualize para uma versão superior a 5.2.0.

**Nome do software vulnerável e versões afetadas** Versões do flusity CMS até a 2.45 **Descrição** A vulnerabilidade permite ataques XSS no campo “Nome da galeria” por meio do arquivo tools/addons model.php. O desenvolvimento do produto foi encerrado em fevereiro de 2024. **Recomendações** Para versões até a 2.45, como solução temporária, considere restringir o acesso ao arquivo tools/addons model.php até que uma solução seja encontrada; no entanto, como o produto teve seu desenvolvimento encerrado, não há informações sobre uma versão mais recente que contenha uma correção para este problema.