CVE-2021-29109

**Nome do software vulnerável e versões afetadas:

Versões do Esri Portal for ArcGIS anteriores à 10.9

Descrição:

Uma vulnerabilidade de XSS refletido pode permitir que um invasor remoto convença um usuário a clicar em um link malicioso, executando potencialmente código JavaScript arbitrário no navegador do usuário.

Recomendações:

Para versões do Esri Portal for ArcGIS anteriores à 10.9, atualize para uma versão superior à 10.9 para resolver o problema. Como solução temporária, considere restringir o acesso a links potencialmente vulneráveis para minimizar o risco de exploração.