Wasp

**Nome do software vulnerável e versões afetadas** Apache Allura, versões 1.4.0 a 1.17.0 **Descrição** As configurações de vizinhança do Apache Allura estão vulneráveis a um ataque XSS armazenado. Apenas os administradores de vizinhança podem acessar essas configurações; portanto, o escopo do risco se limita às configurações em que os administradores de vizinhança não são totalmente confiáveis. **Recomendações** Para as versões 1.4.0 a 1.17.0 do Apache Allura, atualize para a versão 1.17.1, que corrige o problema. Como solução temporária, considere restringir o acesso às configurações da vizinhança para administradores de vizinhança não confiáveis até que a atualização seja aplicada.