CVE-2021-27695

**Nome do software vulnerável e versões afetadas:

Versões 2.1 a 3.3-b do openMAINT

Descrição:

A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio de qualquer seção “Adicionar”, como “Adicionar construção e andar do cartão” ou outras, nos parâmetros Name e Code. Trata-se de uma vulnerabilidade de script entre sites (XSS) armazenada.

Recomendações:

Para as versões 2.1 a 3.3-b do openMAINT, como solução temporária, considere restringir o acesso às seções “Adicionar” até que uma correção esteja disponível. Evite usar os parâmetros Nome e Código nas seções afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.