CVE-2021-29159

**Nome do software vulnerável e versões afetadas:

Versões do Nexus Repository Manager anteriores à 3.30.1

Descrição:

Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS). Ela permite que um invasor com uma conta local crie entidades com propriedades manipuladas. Quando um administrador visualiza essas entidades, código JavaScript arbitrário pode ser executado no contexto do aplicativo NXRM.

Recomendações:

Para versões anteriores à 3.30.1, atualize para a versão 3.30.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à criação de entidades para contas locais, a fim de minimizar o risco de exploração.