Apache · Apache Jetspeed-2 · CVE-2022-32533
**Nome do software vulnerável e versões afetadas**
Apache Jetspeed-2 (versões afetadas não especificadas)
**Descrição**
O problema decorre da filtragem insuficiente, por padrão, de entradas de usuários não confiáveis, levando a vulnerabilidades como XSS, CSRF, XXE e SSRF. Definir a opção de configuração `xss.filter.post = true` pode ajudar a mitigar esses problemas. Observe-se que o Apache Jetspeed é um projeto inativo do Apache Portals, e não serão fornecidas atualizações para este problema.
**Recomendações**
Como solução temporária, considere definir a opção de configuração `xss.filter.post = true` para mitigar os problemas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.