Puncsky

**Nome do software vulnerável e versões afetadas** Versões do touchbase.ai anteriores à 2.0 **Descrição** A vulnerabilidade permite que um invasor injete cargas de HTML, o que pode resultar em desfiguração do site ou redirecionamento do usuário para uma página ou site malicioso. **Recomendações** Para versões anteriores à 2.0, atualize para a versão 2.0 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para impedir a injeção de cargas de HTML até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do touchbase.ai anteriores à 2.0 **Descrição** A vulnerabilidade afeta o touchbase.ai, permitindo ataques de redirecionamento aberto (Open Redirect). Esses ataques podem levar ao roubo de informações e credenciais, ao redirecionamento para sites maliciosos com conteúdo controlado pelo invasor e, em alguns casos, até mesmo causar ataques XSS. Embora o Open Redirect possa parecer inofensivo, seus impactos podem ser graves se for explorado. **Recomendações** Para versões anteriores à 2.0, atualize para a versão 2.0 para resolver o problema. Como solução temporária, considere restringir o acesso a endpoints potencialmente vulneráveis para minimizar o risco de exploração.