Uberbrady

**Nome do software vulnerável e versões afetadas: snipe-it (versões afetadas não especificadas) Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso significa que o software não neutraliza adequadamente as entradas do usuário, permitindo que um invasor injete código malicioso em páginas da Web. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Select2 versions through 4.0.5 **Description** The issue allows for XSS in certain use cases, specifically when using Ajax remote data loading and HTML templates to display listbox data. This affects rich selectlists. **Recommendations** For versions through 4.0.5, consider disabling the use of HTML templates for displaying listbox data until a patch is available. Restrict access to features that utilize Ajax remote data loading to minimize the risk of exploitation.