Eclipse · Eclipse Birt · CVE-2021-34427
**Nome do software vulnerável e versões afetadas**
Eclipse BIRT versões 4.8.0 e anteriores
**Descrição**
Um invasor pode usar parâmetros de consulta para criar um arquivo JavaServer Pages (JSP) acessível remotamente, permitindo a injeção de código JSP na instância em execução. Isso pode levar à execução remota de código.
**Recomendações**
As versões anteriores à 4.8.0 devem ser atualizadas.