Klára Szabó

**Nome do software vulnerável e versões afetadas: Versões do Trace Financial CRESTBridge anteriores à 6.3.0.03 Descrição: O problema diz respeito a uma vulnerabilidade XSS armazenada. Essa vulnerabilidade foi corrigida na versão 6.3.0.03. Recomendações: Para versões anteriores à 6.3.0.03, atualize para a versão 6.3.0.03 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Trace Financial CRESTBridge anteriores à 6.3.0.03 Descrição: O problema é uma vulnerabilidade de injeção de SQL autenticada. Isso significa que um invasor com credenciais válidas pode, potencialmente, injetar código SQL malicioso no sistema, levando ao acesso ou à modificação não autorizada de dados. Recomendações: Para versões anteriores à 6.3.0.03, atualize para a versão 6.3.0.03 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do OpenIAM anteriores à 4.2.0.3 **Descrição** A vulnerabilidade permite ataques XSS no recurso “Adicionar novo usuário”. **Recomendações** Para versões anteriores à 4.2.0.3, atualize para a versão 4.2.0.3 ou posterior para resolver o problema.