CVE-2021-35499

**Nome do software vulnerável e versões afetadas:

TIBCO Nimbus versões 10.4.0 e anteriores

Descrição:

O componente Web Reporting do TIBCO Nimbus, da TIBCO Software Inc., contém vulnerabilidades de Stored Cross Site Scripting (XSS) facilmente exploráveis. Essas vulnerabilidades permitem que um invasor com privilégios limitados use engenharia social para induzir um usuário legítimo com acesso à rede a executar scripts direcionados ao sistema afetado ou ao sistema local da vítima. Um ataque bem-sucedido usando essa vulnerabilidade requer a interação humana de uma pessoa que não seja o invasor.

Recomendações:

Para as versões 10.4.0 e anteriores, atualize para uma versão superior à 10.4.0 para mitigar o risco de vulnerabilidades de Stored Cross Site Scripting (XSS). Como solução temporária, considere restringir o acesso ao componente Web Reporting até que um patch esteja disponível. Evite usar o componente Web Reporting para operações confidenciais até que o problema seja resolvido.