Unknown · Tastyigniter · CVE-2021-38699
**Nome do software vulnerável e versões afetadas**
TastyIgniter versão 3.0.7
**Descrição**
A vulnerabilidade permite ataques XSS por meio de vários endpoints, incluindo “/account”, “/reservation”, “/admin/dashboard” e “/admin/system logs”.
**Recomendações**
Para o TastyIgniter versão 3.0.7, considere restringir o acesso aos endpoints mencionados até que uma correção esteja disponível. Como solução temporária, evite usar esses endpoints para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.