Stefano Lanaro

**Nome do software vulnerável e versões afetadas** Hyland org.alfresco:alfresco-content-services, versões até 7.0.1.2 **Descrição** Uma falha permite a execução de scripts carregados fora do Dicionário de Dados, possibilitando que um invasor conectado execute código arbitrário dentro de um ambiente isolado. **Recomendações** Para versões até 7.0.1.2, considere restringir a execução de scripts apenas àqueles carregados dentro do Dicionário de Dados como medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** org.alfresco:share até a versão 7.0.0.2 org.alfresco:community-share até a versão 7.0 **Descrição** O problema está relacionado a uma evasão do filtro XSS para validação de entrada HTML na interface do usuário do Alfresco Share, levando a um XSS armazenado. Isso poderia ser explorado por um invasor com privilégios nos recursos de colaboração de conteúdo. **Recomendações** Para as versões do org.alfresco:share até a 7.0.0.2, atualize para uma versão que corrija a evasão do filtro XSS. Para versões do org.alfresco:community-share até a 7.0, atualize para uma versão que corrija a evasão do filtro XSS. Como solução alternativa temporária, considere restringir o acesso à interface do usuário do Alfresco Share para minimizar o risco de exploração.