Holded · Holded · CVE-2024-4026
**Nome do software vulnerável e versões afetadas**
Holded (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS). Isso poderia permitir que um invasor armazenasse uma carga de JavaScript em todos os parâmetros editáveis nas funcionalidades “Geral” e “ID da equipe”, resultando potencialmente na apropriação da sessão.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.