Saqy2O

**Nome do Software Vulnerável e Versões Afetadas** newbee-mall versão 1.0 **Descrição** Foi identificado um problema no newbee-mall. A função `save` do endpoint da API `/admin/categories/save` no componente da Página de Adicionar Categoria está afetada. A manipulação do argumento `categoryName` resulta em cross-site scripting. Este problema pode ser explorado remotamente. **Recomendações** Para o newbee-mall versão 1.0, como solução temporária, considere restringir o acesso à função `save` do endpoint da API `/admin/categories/save` até que uma correção esteja disponível. Evite usar o argumento `categoryName` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.