CVE-2021-33696

**Nome do software vulnerável e versões afetadas:

SAP BusinessObjects Business Intelligence Platform (Crystal Report) versões 420, 430

Descrição:

O problema decorre da codificação insuficiente de entradas controladas pelo usuário, permitindo que um invasor autorizado explore uma vulnerabilidade XSS. Isso pode levar à alteração ou modificação temporária do conteúdo exibido em um site.

Recomendações:

Para as versões 420 e 430, considere restringir o acesso aos campos de entrada controlados pelo usuário para minimizar o risco de exploração até que uma correção adequada seja aplicada.

Como solução temporária, desativar o recurso que permite a entrada do usuário pode ajudar a mitigar o risco.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.