Kentico · Kentico Xperience · CVE-2022-50682
**Nome do Software Vulnerável e Versões Afetadas**
Kentico Xperience (versões afetadas não especificadas)
**Descrição**
Existe uma falha de injeção de CRLF no Kentico Xperience devido à codificação inadequada no mecanismo de roteamento. Isso permite que atacantes manipulem redirecionamentos na string de consulta da URL. A exploração bem-sucedida pode levar à injeção de cabeçalho e potencialmente permitir ataques adicionais à aplicação web.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.