Algosec · Algosec Fireflow · CVE-2023-46596
**Nome do software vulnerável e versões afetadas**
Algosec FireFlow, versões A32.20 a A32.60
**Descrição**
O problema está relacionado à validação inadequada de entradas no editor de fluxo de trabalho do VisualFlow, por meio dos campos `Nome`, `Descrição` e `Arquivo de configuração`. Isso permite que um invasor inicie um ataque XSS injetando scripts executáveis maliciosos no código do aplicativo.
**Recomendações**
Para a versão A32.20, atualize para b600 ou superior.
Para a versão A32.50, atualize para b430 ou superior.
Para a versão A32.60, atualize para b250 ou superior.