Kpn Redteam

**Nome do Software Vulnerável e Versões Afetadas** Versões do SolarWinds Observability (versões afetadas não especificadas) **Descrição** A Plataforma SolarWinds é afetada por uma vulnerabilidade de cross-site scripting (XSS) que impacta campos de URL criados pelo usuário. A exploração requer autenticação de uma conta de baixo privilégio e pode permitir escalonamento de privilégios. A vulnerabilidade existe em campos de URL dentro da plataforma SolarWinds Observability. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.