CVE-2024-6450

Versões do HyperView Geoportal Toolkit anteriores à 8.2.4

O problema diz respeito a uma vulnerabilidade de Cross-Site Scripting (XSS) refletido. Um invasor não autenticado poderia induzir alguém a acessar uma URL maliciosa, o que faria com que um script fosse executado no navegador do usuário.

Para versões anteriores à 8.2.4, atualize para a versão 8.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a URLs potencialmente vulneráveis para minimizar o risco de exploração. Evite usar URLs manipuladas que possam acionar a execução de scripts maliciosos no navegador do usuário.