CVE-2021-44916

**Nome do software vulnerável e versões afetadas:

Opmantek Open-AudIT Community, versões 4.2.0 a 4.2.0

Descrição:

A vulnerabilidade permite que código JavaScript malicioso seja executado no navegador da vítima caso um valor inválido seja passado para a rotina por meio de uma URL. Trata-se de uma vulnerabilidade do tipo Cross Site Scripting (XSS).

Recomendações:

Para o Opmantek Open-AudIT Community versão 4.2.0, atualize para a versão 4.3.0 para resolver o problema. Como solução temporária, considere restringir o acesso a URLs que possam passar valores inválidos para a rotina. Evite usar URLs que possam executar código JavaScript malicioso no navegador da vítima até que o problema seja resolvido.