CVE-2021-33691

**Nome do software vulnerável e versões afetadas:

NWDI Notification Service versões 7.31, 7.40, 7.50

Descrição:

O problema decorre da codificação insuficiente de entradas controladas pelo usuário, resultando em uma vulnerabilidade de Cross-Site Scripting (XSS). Isso permite que um agente mal-intencionado envie scripts maliciosos a uma vítima. Se a vítima tiver uma sessão ativa quando o script malicioso for executado, o agente mal-intencionado poderá comprometer as informações na sessão da vítima e obter acesso a algumas informações confidenciais.

Recomendações:

Para as versões 7.31, 7.40 e 7.50, considere desativar a execução de scripts controlados pelo usuário como uma solução temporária até que um patch esteja disponível.

Restrinja o acesso a informações confidenciais para minimizar o risco de exploração.

Evite usar o Serviço de Notificação NWDI com sessões de usuário ativas até que o problema seja resolvido.