Kripa Thapa

**Nome do Software Vulnerável e Versões Afetadas** Versões do Logpoint anteriores à 7.6.0 **Descrição** Existe uma falha no Logpoint que permite a atacantes criar templates Jinja personalizados ao criar relatórios. Ao encadear funções de filtro integradas nesses templates, atacantes podem gerar payloads de cross-site scripting (XSS). Esses payloads podem ser renderizados pelo mecanismo de Modelos de Relatório do Logpoint, resultando em ataques XSS. **Recomendações** Atualize o Logpoint para a versão 7.6.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Logpoint anteriores à 7.6.0 **Descrição** Existe uma falha no Logpoint que permite a um invasor com privilégios de operador explorar uma vulnerabilidade de path traversal ao criar um Modelo de Layout. A exploração bem-sucedida pode levar à execução remota de código (RCE). **Recomendações** Atualize o Logpoint para a versão 7.6.0 ou posterior.