User_X73X76X6E

**Nome do software vulnerável e versões afetadas: Portal de Gestão de Recursos Humanos Persis, versões 17.2.00 a 17.2.35 Portal de Gestão de Recursos Humanos Persis, versões 19.0.00 a 19.0.20 Descrição: O formulário de recomendação de vagas no Portal de Gestão de Recursos Humanos da Persis permite XSS por meio do parâmetro `SENDER` quando a função “Recomendar vaga” está ativada. Recomendações: Para as versões 17.2.00 a 17.2.35, considere desativar a função “Recomendar vaga” até que um patch esteja disponível. Para as versões 19.0.00 a 19.0.20, considere desativar a função “Recomendar anúncio de vaga” até que um patch esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `SENDER` no formulário afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft SharePoint Server anteriores à versão corrigida Versões do Microsoft SharePoint Enterprise Server anteriores à versão corrigida **Descrição** O problema está relacionado à sanitização insuficiente de solicitações da Web, permitindo que um invasor realize ataques de script entre sites (cross-site scripting) enviando uma solicitação da Web especialmente criada para o servidor vulnerável. Isso poderia permitir que o invasor lesse conteúdo não autorizado, usasse a identidade da vítima para realizar ações no site do SharePoint e injetasse conteúdo malicioso no navegador do usuário. **Recomendações** Para versões do Microsoft SharePoint Server anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Para versões do Microsoft SharePoint Enterprise Server anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a pontos de extremidade de API vulneráveis até que um patch esteja disponível. Evite usar parâmetros vulneráveis em pontos de extremidade de API afetados até que o problema seja resolvido.