Sudonoodle

**Nome do software vulnerável e versões afetadas: Versões do Concerto até a 2.3.6 Descrição: A vulnerabilidade permite que um invasor remoto não autenticado insira código JavaScript arbitrário ao injetar uma carga XSS nos parâmetros `First Name` ou `Last Name` durante o registro. Quando um usuário com privilégios tenta excluir a conta, a carga XSS é executada. Recomendações: Para versões até a 2.3.6, como solução temporária, considere restringir o acesso ao recurso de registro para minimizar o risco de exploração. Evite usar os parâmetros `First Name` e `Last Name` no endpoint de registro afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.