Jenzabar · Jenzabar · CVE-2021-26723
**Nome do software vulnerável e versões afetadas**
Versões 9.2.x a 9.2.2 do Jenzabar
**Descrição**
A vulnerabilidade permite um ataque XSS (Cross-Site Scripting) por meio do endpoint “/ics?tool=search&query=”.
**Recomendações**
Para as versões 9.2.x a 9.2.2 do Jenzabar, como solução temporária, considere restringir o acesso ao endpoint “/ics?tool=search&query=” até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.