CVE-2021-29105

**Nome do software vulnerável e versões afetadas:

Versões do Esri ArcGIS Server Services Directory anteriores à 10.8.1

Descrição:

Uma vulnerabilidade de Cross Site Scripting (XSS) armazenada pode permitir que um invasor remoto autenticado insira e armazene sequências de caracteres maliciosas no ArcGIS Services Directory. Isso poderia levar à execução de scripts maliciosos.

Recomendações:

Para versões anteriores à 10.8.1, atualize para uma versão superior à 10.8.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao ArcGIS Services Directory para minimizar o risco de exploração.