CVE-2020-29535

**Nome do software vulnerável e versões afetadas:

Versões do Archer anteriores à 6.8 P4 (6.8.0.4)

Descrição:

A vulnerabilidade permite que um usuário mal-intencionado autenticado remotamente armazene código HTML ou JavaScript malicioso em um repositório de dados confiável do aplicativo. Quando os usuários do aplicativo acessam o repositório de dados corrompido por meio de seus navegadores, o código malicioso é executado pelo navegador da web no contexto do aplicativo web vulnerável.

Recomendações:

Para versões anteriores à 6.8 P4 (6.8.0.4), atualize para a versão 6.8 P4 (6.8.0.4) ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao repositório de dados para minimizar o risco de exploração.