Mike Cohen

**Nome do software vulnerável e versões afetadas** Rapid7 Velociraptor versões 0.5.9 e anteriores **Descrição** O problema é uma vulnerabilidade persistente de cross-site scripting (XSS) pós-autenticação. Um usuário autenticado poderia explorar a detecção de tipo de arquivo MIME para incorporar código executável em um upload malicioso. Esta vulnerabilidade foi corrigida na versão 0.6.0. Normalmente, os direitos de acesso ao software afetado são reservados para usuários confiáveis e verificados com experiência em segurança de TI. **Recomendações** Para as versões 0.5.9 e anteriores, atualize para a versão 0.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir uploads de arquivos ou desativar a funcionalidade que permite a incorporação de código executável até que um patch seja aplicado. Restrinja o acesso ao software afetado para minimizar o risco de exploração, uma vez que os direitos de login são geralmente reservados para usuários confiáveis.