Salah_Elsheikh

**Nome do software vulnerável e versões afetadas** IBM Business Process Manager, versões 8.5 a 8.6 IBM Business Automation Workflow, versões 18.0 a 21.0 **Descrição** Esta vulnerabilidade permite que usuários incorporem código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade permite que usuários armazenem scripts maliciosos que podem ser executados por outros usuários, comprometendo assim a segurança do sistema. **Recomendações** Para as versões 8.5 a 8.6 do IBM Business Process Manager, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para as versões 18.0 a 21.0 do IBM Business Automation Workflow, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração.