Kai6U

**Nome do software vulnerável e versões afetadas** Versões do inducer anteriores à 2024.1 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha privilégios elevados por meio de uma carga maliciosa enviada ao campo `Answer` do parâmetro `InlineMultiQuestion` na função `Exam`. Isso permite que o invasor execute scripts maliciosos no sistema. **Recomendações** Para versões anteriores à 2024.1, atualize para a versão 2024.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `Exam` e limitar o uso do parâmetro `InlineMultiQuestion` para minimizar o risco de exploração. Evite usar o campo `Answer` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do inducer anteriores à 2024.1 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio de uma carga maliciosa direcionada ao recurso Page Sandbox. **Recomendações** Para versões anteriores à 2024.1, atualize para a versão 2024.1 ou posterior para resolver o problema.