The-Lady

**Nome do software vulnerável e versões afetadas** OpenMRS (módulo openmrs-module-referenceapplication) versões até 2.11.x **Descrição** Foi encontrada uma vulnerabilidade na função `post` do arquivo `omod/src/main/java/org/openmrs/module/referenceapplication/page/controller/UserAppPageController.java` do componente User App Page. A manipulação do argumento `AppId` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A atualização para a versão 2.12.0 resolve este problema. **Recomendações** Para versões do OpenMRS openmrs-module-referenceapplication até 2.11.x, atualize para a versão 2.12.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `UserAppPageController.java` ou desativar a função `post` até que a atualização seja aplicada. Evite usar o argumento `AppId` no componente afetado até que o problema seja resolvido.