Salt

**Nome do software vulnerável e versões afetadas** Versões do Apache JSPWiki até a 2.11.2, inclusive **Descrição** Uma solicitação cuidadosamente elaborada no endpoint “XHRHtml2Markup.jsp” poderia desencadear uma falha, permitindo que um invasor executasse JavaScript no navegador da vítima e, potencialmente, obtivesse informações confidenciais sobre ela. **Recomendações** Para versões até e incluindo a 2.11.2, atualize para a versão 2.11.3, que contém uma correção para o problema. Como solução temporária, considere restringir o acesso ao endpoint “XHRHtml2Markup.jsp” até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Ghidra versions prior to 9.0.1 **Description** The issue allows XXE when a project is opened or restored, or a tool is imported, as demonstrated by a project.prp file. **Recommendations** For versions prior to 9.0.1, update to version 9.0.1 or later to resolve the issue.