Redmine · Redmine · CVE-2020-36307
**Nome do software vulnerável e versões afetadas**
Versões do Redmine 4.0.0 a 4.0.6
Versões do Redmine 4.1.0 a 4.1.0
**Descrição**
O problema está relacionado a um ataque XSS armazenado por meio de links inline do Textile, que pode ser explorado por um invasor remoto para comprometer a integridade dos dados. A vulnerabilidade se deve à falta de medidas de proteção na estrutura da página web.
**Recomendações**
Para as versões 4.0.0 a 4.0.6 do Redmine, atualize para a versão 4.0.7 ou posterior.
Para as versões 4.1.0 a 4.1.0 do Redmine, atualize para a versão 4.1.1 ou posterior.