Ryan Lambeth

**Nome do software vulnerável e versões afetadas** Versões do Apache CXF anteriores à 3.4.1 Versões do Apache CXF anteriores à 3.3.8 **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting (XSS) refletido por meio do parâmetro `styleSheetPath`, que permite que um agente mal-intencionado injete javascript na página da web. Isso se deve à falta de medidas de proteção para a estrutura da página da web. A exploração dessa vulnerabilidade pode permitir que um invasor remoto realize ataques de cross-site scripting. **Recomendações** Para versões anteriores à 3.4.1, atualize para a versão 3.4.1 ou posterior. Para versões anteriores à 3.3.8, atualize para a versão 3.3.8 ou posterior. Como solução alternativa temporária, considere restringir o acesso à página `/services` e ao parâmetro `styleSheetPath` para minimizar o risco de exploração.