CVE-2019-14652

**Nome do software vulnerável e versões afetadas:

Amazon AWS JavaScript S3 Explorer (também conhecido como aws-js-s3-explorer) versões anteriores a 02/08/2019

Descrição:

A vulnerabilidade permite a execução de scripts entre sites (XSS) em determinadas circunstâncias. O XSS é um tipo de ataque em que um invasor pode injetar scripts maliciosos em um site, o que pode permitir que ele roube dados do usuário ou assuma o controle da sessão do usuário.

Recomendações:

Para versões anteriores a 02/08/2019, atualize para uma versão lançada após 02/08/2019 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo explorer.js para minimizar o risco de exploração.