Neil Griffin

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.1.1 do portlet Apache Pluto Applicant MVCBean CDI **Descrição** Os campos de entrada na versão JSP do portlet Apache Pluto Applicant MVCBean CDI são vulneráveis a ataques de Cross-Site Scripting (XSS). **Recomendações** Para versões anteriores à 3.1.1, migre para a versão 3.1.1 do artefato applicant-mvcbean-cdi-jsp-portlet.war.

**Nome do software vulnerável e versões afetadas** Apache Pluto versão 3.1.0 **Descrição** O problema diz respeito a ataques de Cross-Site Scripting (XSS), que ocorrem quando um invasor injeta código malicioso em um site, permitindo-lhe roubar dados do usuário ou assumir o controle da sessão do usuário. Neste caso, os campos `first name` e `last name` do arquétipo Maven do portlet JSP Apache Pluto MVCBean estão vulneráveis a tais ataques. **Recomendações** Para o Apache Pluto versão 3.1.0, considere validar e sanitizar as entradas do usuário nos campos `first name` e `last name` para prevenir ataques XSS. Como solução temporária, restrinja as entradas do usuário para permitir apenas caracteres e formatos esperados para esses campos até que um patch esteja disponível.

[Content removed]