Sandro Mani

**Nome do Software Vulnerável e Versões Afetadas** Versões do QGIS QWC2 anteriores a 2025.08.14 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting na funcionalidade da tabela de atributos. Isso permite que um atacante autorizado injete código JavaScript arbitrário na página. **Recomendações** Atualize o QGIS QWC2 para uma versão posterior a 2025.08.14.

**Nome do Software Vulnerável e Versões Afetadas** Versões do QGIS QWC2 Registration GUI até 2025.03.31 **Descrição** Existe uma vulnerabilidade de cross-site scripting no QGIS QWC2 Registration GUI. Um atacante autorizado pode injetar código JavaScript arbitrário na página. **Recomendações** Atualize o QGIS QWC2 Registration GUI para uma versão posterior a 2025.03.31.