Sealldeveloper

**Nome do Software Vulnerável e Versões Afetadas** Flowsint versões anteriores a 1.2.3 **Descrição** O Flowsint é uma ferramenta de exploração de grafos OSINT de código aberto usada para investigação de cibersegurança, transparência e verificação. O software permite que os usuários criem investigações para gerenciar esboços e análises, onde os esboços consistem em grafos contendo nós e relacionamentos com informações do alvo. Um invasor remoto pode criar um nó com uma descrição maliciosa contendo HTML arbitrário. Quando esse nó é selecionado, o HTML é renderizado, o que pode desencadear um Cross-Site Scripting (XSS) armazenado, uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo e executados no navegador da vítima. **Recomendações** Atualizar para a versão 1.2.3.