Unknown · Stackstorm · CVE-2022-43706
**Nome do software vulnerável e versões afetadas**
Versões do StackStorm anteriores à 3.8.0
**Descrição**
Uma vulnerabilidade de cross-site scripting (XSS) na interface de usuário da Web permite que usuários conectados com acesso de gravação para definir regras injetem scripts ou HTML arbitrários, que podem ser executados na interface de usuário da Web para outros usuários conectados.
**Recomendações**
Para versões anteriores à 3.8.0, atualize para a versão 3.8.0 ou posterior para resolver o problema.