Western

**Nome do Software Vulnerável e Versões Afetadas** WSO2 Identity Server (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido no processo de registro de conta. Isso se deve à codificação de saída inadequada, permitindo que um atacante injete um payload manipulado que é refletido na resposta do servidor, potencialmente levando à execução de JavaScript arbitrário no navegador da vítima. Isso poderia permitir que atacantes redirecionassem usuários para sites maliciosos, modificassem a interface do usuário ou exfiltrassem dados do navegador. Cookies sensíveis relacionados à sessão são protegidos usando a flag httpOnly, o que reduz o risco de sequestro de sessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.