Šarūnas Paulauskas

**Nome do software vulnerável e versões afetadas** Joomla! versões 3.0.0 a 3.9.24 **Descrição** Foi detectada uma falha pela qual a extração de um pacote zip especialmente criado poderia gravar arquivos fora do caminho pretendido. **Recomendações** Para as versões do Joomla! 3.0.0 a 3.9.24, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Joomla! versões 3.9.0 a 3.9.23 **Descrição** O problema está relacionado à falta de escapamento no atributo `aria-label` do módulo `mod breadcrumbs`, o que permite ataques XSS. **Recomendações** Para as versões 3.9.0 a 3.9.23 do Joomla!, atualize para uma versão que inclua a correção para este problema, a fim de prevenir ataques XSS.

**Nome do software vulnerável e versões afetadas** Joomla! versões 3.1.0 a 3.9.23 **Descrição** O problema está relacionado à falta de escapamento de parâmetros relacionados a imagens em várias visualizações do com tags, o que pode levar a vetores de ataque XSS. **Recomendações** Para as versões do Joomla! 3.1.0 a 3.9.23, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.