CVE-2019-19757

Versões do Lenovo XClarity Administrator anteriores à 2.6.6

O problema é uma vulnerabilidade de script entre sites (cross-site scripting) baseada no Modelo de Objetos de Documento (DOM). Ela pode permitir a execução de código JavaScript no navegador do usuário caso seja acessado um link especialmente criado para esse fim. O código JavaScript é executado no sistema do usuário, não no próprio Lenovo XClarity Administrator.

Para versões anteriores à 2.6.6, atualize para a versão 2.6.6 ou posterior para resolver o problema. Como solução temporária, considere evitar acessar links especialmente criados que possam explorar essa vulnerabilidade. Restrinja o acesso a sites ou links não confiáveis para minimizar o risco de exploração.