CVE-2020-19293

**Nome do software vulnerável e versões afetadas:

Jeesns versão 1.4.2

Descrição:

Existe uma vulnerabilidade de script entre sites (XSS) armazenada no componente /article/add, permitindo que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa criada em um artigo publicado. O endpoint “article/add” está vulnerável, especificamente por meio do conteúdo do artigo publicado.

Recomendações:

Para o Jeesns versão 1.4.2, como solução temporária, considere desativar o componente /article/add até que um patch esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar este componente para publicar novos artigos até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.