Taynes-Llllztop

**Nome do software vulnerável e versões afetadas** Dcat Admin versão 2.2.0-beta **Descrição** O problema é uma vulnerabilidade de script entre sites (XSS). Ela afeta o endpoint /admin/articles/create. **Recomendações** Para o Dcat Admin versão 2.2.0-beta, considere desativar o acesso ao endpoint /admin/articles/create até que uma correção esteja disponível. Evite usar este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dcat-Admin, versões 2.2.0-beta a 2.2.2-beta **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS). Ela pode ser explorada por meio dos pontos de extremidade da API “/admin/auth/menu” e “/admin/auth/extensions”. **Recomendações** Para as versões 2.2.0-beta a 2.2.2-beta, como solução temporária, considere restringir o acesso aos pontos de extremidade da API “/admin/auth/menu” e “/admin/auth/extensions” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.