Nome do Software Vulnerável e Versões Afetadas Leantime (versões afetadas não especificadas)

Descrição Foi identificada uma vulnerabilidade de cross-site scripting (XSS), permitindo que um atacante injete scripts maliciosos em determinados campos. Isso pode resultar na execução de código arbitrário ou no acesso não autorizado a informações sensíveis do usuário. A questão origina-se da falta de validação ou sanitização do parâmetro id, que é incorporado diretamente ao caminho da fonte sem verificações.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.