Piglet

**Nome do software vulnerável e versões afetadas** Wavelog versões 1.8.0 e anteriores **Descrição** Foi detectado um problema no índice de funções do arquivo /qso do componente Live QSO. A manipulação do argumento `manual` leva a um ataque de script entre sites (XSS). É possível lançar o ataque remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para as versões 1.8.0 e anteriores, atualize para a versão 1.8.1 para resolver este problema. Como solução temporária, considere restringir o acesso ao endpoint da API `/qso` do componente Live QSO até que o problema seja resolvido. Evite usar o argumento `manual` no endpoint da API afetado até que o problema seja resolvido.