Khalidadil

**Nome do software vulnerável e versões afetadas** Versões do Openmct 1.3.0 a 1.7.7 **Descrição** O problema está relacionado a um ataque XSS armazenado (stored XSS) por meio do elemento “Página da Web”, permitindo a injeção de código JavaScript malicioso no campo `URL`. Isso afeta a versão 1.7.7 do NASA Openmct e versões anteriores. **Recomendações** Para as versões 1.3.0 a 1.7.7 do Openmct, considere desativar o elemento “Página da Web” até que um patch esteja disponível para impedir a injeção de JavaScript malicioso no campo `URL`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.3.0 a 1.7.7 do Openmct **Descrição** A vulnerabilidade está relacionada a XSS armazenado por meio do elemento “Condition Widget”, permitindo a injeção de JavaScript malicioso no campo `URL`. Isso afeta a versão 1.7.7 do NASA Openmct e versões anteriores, bem como a versão 1.3.0 e versões posteriores. **Recomendações** Para as versões 1.3.0 a 1.7.7 do Openmct, considere desativar o elemento “Condition Widget” até que um patch esteja disponível para impedir a injeção de JavaScript malicioso no campo `URL`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Openmct 1.3.0 a 1.7.7 **Descrição** O problema está relacionado a um ataque XSS armazenado (stored XSS) por meio do elemento “Summary Widget”, permitindo a injeção de JavaScript malicioso no campo `URL`. Isso afeta a versão 1.7.7 do NASA Openmct e versões anteriores. **Recomendações** Para as versões 1.3.0 a 1.7.7 do Openmct, considere desativar o elemento “Summary Widget” até que um patch esteja disponível para impedir a injeção de JavaScript malicioso no campo `URL`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.