Yehonatan Harizi

**Nome do software vulnerável e versões afetadas** Versões do iris-web anteriores à 2.4.0 **Descrição** Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada no iris-web, afetando vários locais. A vulnerabilidade pode permitir que um invasor injete scripts maliciosos na aplicação, os quais poderiam ser executados quando um usuário acessasse os locais afetados. Isso pode levar a acesso não autorizado, roubo de dados ou outras atividades maliciosas relacionadas. Um invasor precisa estar autenticado na aplicação para explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 do iris-web para resolver o problema. Como solução temporária, considere restringir o acesso à aplicação para minimizar o risco de exploração. Evite usar a aplicação até que o problema seja resolvido.