Apache · Apache Jspwiki · CVE-2024-27136
**Nome do software vulnerável e versões afetadas**
Versões do Apache JSPWiki anteriores à 2.12.2
**Descrição**
A vulnerabilidade permite que um invasor execute JavaScript no navegador da vítima e obtenha informações confidenciais sobre ela por meio de um ataque de script entre sites (XSS) na página de upload.
**Recomendações**
Para versões do Apache JSPWiki anteriores à 2.12.2, atualize para a versão 2.12.2 ou posterior para resolver o problema.