Omero.Web · Omero.Web · CVE-2021-41132
**Nome do software vulnerável e versões afetadas**
Versões do OMERO.web anteriores à 5.11.0
Versões do OMERO.figure anteriores à 4.4.1
**Descrição**
O problema decorre da falta de sanitização adequada por meio do escape de HTML em vários modelos, combinada com o uso de `jQuery.html()`. Isso leva a possíveis vulnerabilidades de cross-site scripting quando entradas especialmente criadas são inseridas em diferentes campos.
**Recomendações**
Para versões do OMERO.web anteriores à 5.11.0, atualize para a versão 5.11.0 ou superior.
Para versões do OMERO.figure anteriores à 4.4.1, atualize para a versão 4.4.1 ou superior.