Try H4Rder

**Nome do software vulnerável e versões afetadas** IBM Business Automation Workflow versão 20.0.0.1 **Descrição** A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de script entre sites (cross-site scripting). **Recomendações** Para o IBM Business Automation Workflow versão 20.0.0.1, considere desativar a funcionalidade da interface de usuário da Web até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de divulgação de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM Business Process Manager, versões 8.5 a 8.6 IBM Business Automation Workflow, versões 18.0 a 20.0 Descrição: O problema está relacionado a cross-site scripting armazenado, permitindo que usuários incorporem código JavaScript arbitrário na interface de usuário da Web, potencialmente alterando a funcionalidade pretendida e levando à divulgação de credenciais dentro de uma sessão confiável. Isso pode ser explorado por um invasor remoto para realizar ataques de cross-site scripting. Recomendações: Para o IBM Business Process Manager versões 8.5 a 8.6, atualize para uma versão que inclua a correção para este problema. Para as versões 18.0 a 20.0 do IBM Business Automation Workflow, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração.