Lowknstvk

**Nome do Software Vulnerável e Versões Afetadas** Versões do add-on CUBA REST API anteriores à 7.2.7 **Descrição** O problema permite a execução de código JavaScript malicioso no navegador mediante a manipulação do parâmetro de entrada, que consiste em um caminho e nome de arquivo, para retornar o cabeçalho Content-Type como text/html se a parte do nome terminar com .html. Isso requer o upload prévio de um arquivo malicioso. **Recomendações** Para versões anteriores à 7.2.7, atualize para a versão 7.2.7 para corrigir o problema. Como medida temporária, considere utilizar a solução alternativa fornecida no site de documentação da Jmix até que a atualização para a versão 7.2.7 possa ser aplicada.