CVE-2021-29106

**Nome do software vulnerável e versões afetadas:

Esri ArcGIS Server versões 10.8.1 e anteriores

Descrição:

Uma vulnerabilidade de Cross Site Scripting (XSS) refletida pode permitir que um invasor remoto convença um usuário a clicar em um link malicioso, executando potencialmente código JavaScript arbitrário no navegador do usuário.

Recomendações:

Para as versões 10.8.1 e anteriores do Esri ArcGIS Server, atualize para uma versão superior à 10.8.1 para resolver o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.