Pratiksha Dhone

**Nome do software vulnerável e versões afetadas** Versões do Artica Proxy CE anteriores à 4.28.030.418 **Descrição** Existe uma vulnerabilidade que permite a injeção de SQL através dos campos `Netmask`, `Hostname` e `Alias`. **Recomendações** Para versões anteriores à 4.28.030.418, atualize para a versão 4.28.030.418 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Artica Proxy CE anteriores à 4.28.030.418 **Descrição** Existe uma vulnerabilidade de XSS refletido nos campos de pesquisa para solicitações em tempo real, Eventos do Sistema, Eventos do Proxy, Objetos do Proxy e Objetos do Firewall. **Recomendações** Para versões anteriores à 4.28.030.418, atualize para a versão 4.28.030.418 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Artica Proxy anteriores à 4.30.000000 **Descrição** Existe uma falha no software que permite a execução de XSS armazenado (stored XSS) por meio de vários campos, incluindo os campos Nome de domínio do servidor, `Seu endereço de e-mail`, `Nome do grupo`, `Servidor MYSQL`, `Banco de dados`, `Nome de usuário MYSQL`, `Nome do grupo` e `Descrição da tarefa`. **Recomendações** Para versões anteriores à 4.30.000000, atualize para a versão 4.30.000000 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada nos campos mencionados para minimizar o risco de exploração. Evite usar os campos vulneráveis nas versões afetadas até que o problema seja resolvido.