Snipe

**Name of the Vulnerable Software and Affected Versions** snipe/snipe-it versions prior to 6.2.2 **Description** The issue is related to Cross-site Scripting (XSS) - Stored, which affects the GitHub repository snipe/snipe-it. **Recommendations** For versions prior to 6.2.2, update to version 6.2.2 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do snipe-it anteriores à 6.0.11 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo Cross-site Scripting (XSS) - Stored. Ela existe devido à proteção inadequada da estrutura da página da web, permitindo que um invasor remoto realize um ataque de script entre sites. **Recomendações** Para versões anteriores à 6.0.11, atualize para a versão 6.0.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do snipe/snipe-it anteriores à 5.3.11 **Descrição** O problema diz respeito à geração de mensagens de erro que contêm informações confidenciais. Isso poderia expor dados críticos, representando um risco à segurança do sistema. **Recomendações** Para versões anteriores à 5.3.11, atualize para a versão 5.3.11 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** snipe-it (versões afetadas não especificadas) **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso significa que o software não neutraliza adequadamente as entradas do usuário, permitindo que um invasor injete código malicioso em páginas da Web. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** snipe-it (versões afetadas não especificadas) **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso significa que o software não processa adequadamente as entradas do usuário, permitindo que um invasor injete código malicioso em páginas da Web. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.