Yazi7O

**Nome do software vulnerável e versões afetadas** SpringBootMovie versões 1.2 e anteriores **Descrição** A vulnerabilidade permite que código malicioso seja armazenado ao adicionar nomes de filmes devido à falta de parâmetros de filtragem, resultando em XSS armazenado. **Recomendações** Para as versões 1.2 e anteriores do SpringBootMovie, considere implementar parâmetros de filtragem para impedir o armazenamento de código malicioso ao adicionar nomes de filmes. Como solução temporária, restrinja a capacidade de adicionar nomes de filmes até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SpringBootMovie versões 1.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de envio arbitrário de arquivos, devido à falta de filtragem do parâmetro de sufixo do arquivo enviado. **Recomendações** Para as versões 1.2 e anteriores do SpringBootMovie, como solução temporária, considere filtrar o parâmetro de sufixo do arquivo enviado para impedir uploads arbitrários de arquivos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.