Microsoft · Teams · CVE-2020-10146
**Nome do software vulnerável e versões afetadas**
Microsoft Teams (versões afetadas não especificadas)
**Descrição**
O serviço online do Microsoft Teams contém uma vulnerabilidade de cross-site scripting armazenada no parâmetro `displayName`. Isso pode ser explorado em clientes do Teams para obter informações confidenciais, como tokens de autenticação, e possivelmente executar comandos arbitrários.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.