Ricardo Fradique

**Nome do Software Vulnerável e Versões Afetadas** OpenC3 COSMOS versão 6.0.0 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) permite que atacantes executem scripts web arbitrários ou HTML mediante a injeção de um payload especialmente criado no parâmetro da URL. **Recomendações** Para o OpenC3 COSMOS versão 6.0.0, considere desativar o acesso ao parâmetro da URL vulnerável até que um patch esteja disponível. Restrinja o acesso ao endpoint da URL afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.