CVE-2021-33694

**Nome do software vulnerável e versões afetadas:

SAP Cloud Connector versão 2.0

Descrição:

O problema decorre da codificação insuficiente de entradas controladas pelo usuário, permitindo que um invasor com direitos de administrador insira códigos maliciosos que ficam armazenados no banco de dados. Quando acessados, esses códigos podem ser executados na aplicação, resultando em um ataque de Stored Cross-Site Scripting.

Recomendações:

Para o SAP Cloud Connector versão 2.0, certifique-se de que todas as entradas controladas pelo usuário estejam devidamente codificadas para impedir a inclusão de códigos maliciosos. Como solução temporária, considere restringir o acesso ao banco de dados e limitar a execução de códigos armazenados até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.