CVE-2021-43991

**Nome do software vulnerável e versões afetadas:

Kentico Xperience CMS, versões 13.0 a 13.0.43

Descrição:

O problema está relacionado a uma vulnerabilidade persistente de Cross-Site Scripting (XSS), também conhecida como XSS armazenado ou de segunda ordem. Isso ocorre quando o aplicativo armazena e recupera dados fornecidos pelo cliente sem o tratamento adequado de conteúdo perigoso. Um invasor poderia explorar essa vulnerabilidade enviando conteúdo de script malicioso ao aplicativo, que seria então recuperado e executado por outros usuários do aplicativo. Isso poderia levar a ataques como sequestro de sessão, apropriação de conta e acesso a dados confidenciais.

Recomendações:

Para as versões 13.0 a 13.0.43 do Kentico Xperience CMS, atualize para uma versão fora do intervalo afetado para resolver o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.