Xinyi Chen

**Nome do software vulnerável e versões afetadas** Versões do Ericsson CodeChecker anteriores à 6.18.2 **Descrição** Uma vulnerabilidade de Stored Cross-site scripting (XSS) no componente de comentários do visualizador de relatórios permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio dos dados JSON POST da API “/CodeCheckerService”. Esse problema afeta o componente de comentários, permitindo que invasores injetem scripts maliciosos. **Recomendações** Para versões do Ericsson CodeChecker anteriores à 6.18.2, atualize para a versão 6.18.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente de comentários do visualizador de relatórios até que um patch seja aplicado. Evite usar a API “/CodeCheckerService” com entradas fornecidas pelo usuário para o componente de comentários até que o problema seja resolvido.