CVE-2021-27839

**Nome do software vulnerável e versões afetadas:

Sistema de Faturamento Online (OIS), versões 4.3 e anteriores

Descrição:

Uma vulnerabilidade de injeção de CSV permite que usuários realizem ações maliciosas, como redirecionar administradores para sites desconhecidos ou prejudiciais, ou divulgar detalhes de outros clientes aos quais o usuário não tinha acesso.

Recomendações:

Para as versões 4.3 e anteriores, atualize para uma versão superior à 4.3 para resolver o problema.

Como solução temporária, considere restringir o acesso a detalhes confidenciais de clientes e implementar medidas de segurança adicionais para impedir o redirecionamento para sites prejudiciais.