CVE-2021-47716

Nome do Software Vulnerável e Versões Afetadas Orangescrum versão 1.8.0

Descrição A aplicação possui múltiplas vulnerabilidades de cross-site scripting que permitem que atacantes autenticados injetem scripts maliciosos através de diversos parâmetros de entrada. Atacantes podem explorar parâmetros como projid, CS message e name para executar código JavaScript arbitrário nos navegadores das vítimas ao submeter payloads manipulados através de endpoints da aplicação.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.