Themostknown

**Nome do Software Vulnerável e Versões Afetadas** Versões do LF Edge eKuiper anteriores à 2.0.8 **Descrição** A falha permite que um usuário com direitos de modificação injete um payload de cross-site scripting no parâmetro `id` de uma regra. Quando qualquer usuário com acesso ao serviço realiza modificações na regra, o payload é executado no navegador da vítima. **Recomendações** Para versões anteriores à 2.0.8, atualize para a versão 2.0.8 para resolver a falha. Como solução temporária, considere restringir o acesso à funcionalidade de modificação de regras para minimizar o risco de exploração. Evite usar o parâmetro `id` em regras até que a falha seja resolvida.