Miguel Falé

**Nome do software vulnerável e versões afetadas** Esri Portal for ArcGIS, versões 10.8.1 a 10.8.1 – 1121 **Descrição** O problema é uma vulnerabilidade de Cross-site Scripting armazenada que pode permitir que um invasor remoto autenticado crie um link malicioso que pode ser salvo como um novo local ao mover um item existente, executando potencialmente código JavaScript arbitrário no navegador da vítima. Os privilégios necessários para executar esse ataque são elevados. **Recomendações** Para as versões 10.8.1 a 10.8.1 – 1121 do Esri Portal for ArcGIS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Synopsys Seeker anteriores à 2023.12.0 **Descrição** O problema é uma vulnerabilidade de cross-site scripting armazenada que pode ser explorada por meio de uma carga maliciosa especialmente criada. **Recomendações** Para versões anteriores à 2023.12.0, atualize para a versão 2023.12.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a componentes potencialmente vulneráveis até que a atualização possa ser aplicada.