Shadowbyte

**Nome do Software Vulnerável e Versões Afetadas** Kissflow Work Platform Kissflow Application versões 2.0 até 4.2 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no Kissflow Work Platform Kissflow Application. Isso permite que atacantes executem scripts web ou HTML arbitrários injetando um payload elaborado. O problema afeta o componente de Conta da plataforma. **Recomendações** Atualize o Kissflow Work Platform Kissflow Application para uma versão posterior à 4.2.