Yimeng

**Nome do Software Vulnerável e Versões Afetadas** Dcat-Admin versão 2.2.1-beta **Descrição** Uma falha foi identificada no componente da Página de Roles do Dcat-Admin, especificamente no arquivo `/admin/auth/roles`. Esta vulnerabilidade pode ser explorada para resultar em cross-site scripting (XSS) e pode ser iniciada remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente, tornando-o potencialmente utilizável por atacantes. **Recomendações** Para o Dcat-Admin versão 2.2.1-beta, como solução de contorno temporária, considere restringir o acesso ao arquivo `/admin/auth/roles` até que um patch esteja disponível. Evite utilizar o componente da Página de Roles até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.