Unknown · Pleasanter · CVE-2024-21584
**Nome do software vulnerável e versões afetadas**
Pleasanter versões 1.3.49.0 e anteriores
**Descrição**
O problema é uma vulnerabilidade de script entre sites (XSS). Se um invasor induzir o usuário a acessar o produto por meio de uma URL especialmente criada e a realizar uma operação específica, um script arbitrário poderá ser executado no navegador do usuário.
**Recomendações**
Para as versões 1.3.49.0 e anteriores, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.