Lum8Rjack

**Nome do software vulnerável e versões afetadas** Firmware Analysis and Comparison Tool (FACT) versão 3 **Descrição** O problema está relacionado a um XSS armazenado ao atualizar detalhes de análise por meio de uma solicitação web no localhost. Isso é causado pelo tratamento incorreto dos campos `tags` e `version` no arquivo `helperFunctions/mongo task conversion.py`. **Recomendações** Para a Ferramenta de Análise e Comparação de Firmware (FACT) versão 3, considere restringir o acesso ao arquivo `helperFunctions/mongo task conversion.py` até que uma correção esteja disponível. Como solução temporária, evite usar os campos `tags` e `version` no endpoint da API afetado até que o problema seja resolvido.