Abacus · Abacus Oauth Login · CVE-2019-19381
**Nome do software vulnerável e versões afetadas**
Abacus OAuth Login, versões 2019 01 r4 20191021 0000 até as versões anteriores à R4 (correção de 20/11/2019)
**Descrição**
A vulnerabilidade permite um ataque de Cross Site Scripting (XSS) refletido por meio de uma mensagem de erro. Isso ocorre no endpoint “oauth/oauth2/v1/saml/”.
**Recomendações**
Para as versões 2019 01 r4 20191021 0000 até a versão anterior à R4 (Hotfix de 20/11/2019), atualize para uma versão posterior à R4 (Hotfix de 20/11/2019) para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao endpoint “oauth/oauth2/v1/saml/” até que um patch esteja disponível.