В Google Mini серии MID обнаружена XSS-уязвимость. Команда Google Enterprise только что выпустила патч, доступный в разделе поддержки пользователей (требуется логин и пароль покупателя для доступа).
Если вы сомневаетесь, какой серии ваш Google Mini, на той странице есть специальная проверка. Также можно проверить по User-Agent, используемом при выкачке документов, он содержит подстроку 'MID' для этой серии Google Mini.
Серия M2, а также Google Search Appliance, не подвержены этой уязвимости.
Если ваш Google Mini этой серии и доступен публике, вам необходимо как можно быстрее применить этот патч. Однако, если вы используете XML-выдачу Google Mini, пропуская её через дополнительные обработчики перед отдачей клиенту, применение этого патча -- на ваше усмотрение.