Kah-Ja

**Nome do Software Vulnerável e Versões Afetadas** authentik versões anteriores a 2025.12.5 authentik versões anteriores a 2026.2.3 **Descrição** Existe um problema no Simple Flow Executor (SFE), que é um componente utilizado para gerenciar a sequência de etapas em um fluxo de autenticação. Devido à implementação de estágios projetados para manter a compatibilidade com navegadores legados, uma falha de cross-site scripting (XSS) está presente na função `AutosubmitStage`. XSS é um tipo de falha de segurança que permite que um invasor injete scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualizar para a versão 2025.12.5. Atualizar para a versão 2026.2.3.