CVE-2020-21101

**Nome do software vulnerável e versões afetadas:

Screenly screenly-ose todas as versões

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross Site Scripting na página “Adicionar Recurso”. Ela pode ser explorada por meio da manipulação do campo URL, permitindo potencialmente que um usuário mal-intencionado remoto execute código arbitrário.

Recomendações:

Para todas as versões afetadas, considere restringir o acesso à página “Add Asset” até que uma correção esteja disponível. Como solução temporária, evite usar o campo URL na página “Add Asset” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.