CVE-2020-36489

**Nome do software vulnerável e versões afetadas:

Dropouts Technologies LLP Air Share versão 1.2

Descrição:

A vulnerabilidade permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa criada no parâmetro devicename. Trata-se de uma vulnerabilidade de cross-site scripting (XSS), o que significa que um invasor pode injetar scripts maliciosos em um site, potencialmente permitindo-lhe roubar dados do usuário ou assumir o controle da sessão do usuário. A vulnerabilidade é explorada enviando-se uma carga maliciosa criada nas informações do parâmetro devicename.

Recomendações:

Para o Dropouts Technologies LLP Air Share versão 1.2, como solução temporária, considere restringir o uso do parâmetro devicename para minimizar o risco de exploração. Evite usar o parâmetro devicename no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.