CVE-2022-0936

Versões do autolab/autolab anteriores à 2.8.0

A vulnerabilidade está relacionada a Cross-site Scripting (XSS) – Stored, que ocorre quando um aplicativo armazena entradas do usuário sem a devida validação, permitindo que um invasor injete scripts maliciosos. Isso pode levar ao acesso não autorizado ou ao controle das sessões dos usuários. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a validação das entradas do usuário para minimizar o risco de exploração.