Mark Galea

**Nome do software vulnerável e versões afetadas** Versões do MOVEit Transfer anteriores à 2020.1 **Descrição** Um usuário mal-intencionado poderia criar e armazenar uma carga maliciosa dentro do aplicativo. Se uma vítima dentro da instância do MOVEit Transfer interagir com a carga armazenada, ela poderia invocar e executar código arbitrário no contexto do navegador da vítima, resultando em um ataque de script entre sites (XSS). **Recomendações** Para versões anteriores à 2020.1, atualize para a versão 2020.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo para minimizar o risco de exploração. Evite interagir com cargas potencialmente maliciosas dentro da instância do MOVEit Transfer até que o problema seja resolvido.