Salesforce · Sales Force Assistant · CVE-2020-5570
**Nome do software vulnerável e versões afetadas**
Sales Force Assistant versões 11.2.48 e anteriores
**Descrição**
A vulnerabilidade permite que invasores remotos autenticados injetem scripts da Web ou HTML arbitrários por meio de vetores não especificados, o que pode levar a um ataque de cross-site scripting.
**Recomendações**
Para as versões 11.2.48 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.