CVE-2021-23929

**Nome do software vulnerável e versões afetadas:

OX App Suite versões 7.10.4 e anteriores

Descrição:

A vulnerabilidade permite ataques de cross-site scripting (XSS) por meio de um cabeçalho Content-Disposition manipulado em um documento HTML enviado para um URI do tipo “ajax/share/?delivery=view”. Isso pode potencialmente levar à execução de scripts maliciosos no lado do cliente.

Recomendações:

Para as versões 7.10.4 e anteriores do OX App Suite, atualize para uma versão posterior à 7.10.4 para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso à URI “ajax/share/?delivery=view” para minimizar o risco de exploração.