CVE-2024-54795

Nome do Software Vulnerável e Versões Afetadas SpagoBI versão 3.5.1

Descrição O problema refere-se a múltiplas vulnerabilidades de Cross-Site Scripting (XSS) Armazenado encontradas nos formulários de criação/edição da funcionalidade de designer de planilha. Isso possibilita a execução potencial de scripts maliciosos, comprometendo a segurança da aplicação.

Recomendações Para o SpagoBI versão 3.5.1, considere desativar os formulários de criação/edição da funcionalidade de designer de planilha até que uma correção esteja disponível para mitigar o risco de ataques de Cross-Site Scripting (XSS) Armazenado. Restrinja o acesso a esses formulários para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.