Simoheinonen

**Nome do software vulnerável e versões afetadas** EasyCorp EasyAdmin, versões até 4.8.9 **Descrição** Foi encontrada uma vulnerabilidade na função Autocomplete do arquivo assets/js/autocomplete.js, que pode levar a um ataque de cross-site scripting. A manipulação do argumento `item` é a causa desse problema. O ataque pode ser lançado remotamente. **Recomendações** Para versões até 4.8.9, atualize para a versão 4.8.10 para resolver este problema. Como solução temporária, considere desativar a função Autocomplete até que um patch esteja disponível. Restrinja o acesso ao arquivo `assets/js/autocomplete.js` para minimizar o risco de exploração. Evite usar o argumento `item` na função Autocomplete afetada até que o problema seja resolvido.