Reimar Fritz

**Nome do Software Vulnerável e Versões Afetadas** Apache Answer versões anteriores a 2.0.1 **Description** O servidor não valida adequadamente as URLs de imagens fornecidas pelo usuário. Isso permite que conteúdos externos arbitrários sejam incorporados como imagens de perfil, podendo expor os usuários a requisições externas não intencionais e rastreamento por servidores de terceiros. **Recommendations** Atualizar para a versão 2.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Apache Answer versões anteriores a 2.0.1 **Description** Existe um problema onde o conteúdo fornecido pelo usuário é incluído em e-mails de notificação sem a devida neutralização. Isso permite que usuários autenticados realizem Cross-Site Scripting (XSS), que é a injeção de scripts maliciosos em sites benignos, injetando HTML arbitrário em e-mails enviados a outros usuários. **Recommendations** Atualizar para a versão 2.0.1.