Rick Elrod

**Nome do software vulnerável e versões afetadas** aap-gateway (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de Cross-site Scripting (XSS) no componente gateway do aap-gateway. Essa falha permite que um usuário mal-intencionado execute ações que afetam os usuários ao usar o “?next=” em uma URL, o que pode levar ao redirecionamento, à injeção de scripts maliciosos e ao roubo de sessões e dados. A vulnerabilidade explora o parâmetro `?next=` em uma URL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o uso do parâmetro `?next=` em URLs para minimizar o risco de exploração. Evite usar o parâmetro `?next=` em URLs até que o problema seja resolvido.