CVE-2024-56289

Nome do Software Vulnerável e Versões Afetadas Versões do Groundhogg anteriores à 3.7.3.3

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecido como 'Cross-site Scripting'. Isso permite XSS Refletido.

Recomendações Para versões anteriores à 3.7.3.3, atualize para uma versão que inclua a correção para este problema. Como medida temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite utilizar endpoints de API potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.