CVE-2024-13289

Nome do Software Vulnerável e Versões Afetadas Cookiebot + GTM versões 0.0.0 a 1.0.17

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecido como Cross-site Scripting (XSS). Isso permite que um atacante execute ataques de Cross-Site Scripting. A vulnerabilidade está associada à falha em proteger a estrutura das páginas web.

Recomendações Para as versões 0.0.0 a 1.0.17, atualize para a versão 1.0.18 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos componentes vulneráveis até que uma correção esteja disponível. Evite utilizar endpoints de API ou parâmetros potencialmente vulneráveis que possam ser suscetíveis a ataques de Cross-Site Scripting até que o problema seja resolvido.