Abdul Muhaimin

**Nome do software vulnerável e versões afetadas** zulip/zulip, versões 44f935695d452cc3fb16845a0c6af710438b153d a 3eb2791c3e9695f7d37ffe84e0c2184fae665cb6 **Descrição** O problema está relacionado a Cross-site Scripting (XSS) - Stored, que afeta o repositório GitHub zulip/zulip. Esse tipo de ataque ocorre quando um aplicativo armazena entradas do usuário que contêm scripts maliciosos, os quais são então executados pelo aplicativo, permitindo que um invasor realize ações não autorizadas. **Recomendações** Para as versões 44f935695d452cc3fb16845a0c6af710438b153d a 3eb2791c3e9695f7d37ffe84e0c2184fae665cb6, atualize para uma versão posterior a 3eb2791c3e9695f7d37ffe84e0c2184fae665cb6 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para impedir o armazenamento de scripts maliciosos até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do s-cart/core anteriores à 4.4 **Descrição** A vulnerabilidade diz respeito a um ataque de Cross-site Scripting (XSS) que pode ser explorado através do painel de administração. **Recomendações** Para versões anteriores à 4.4, atualize para a versão 4.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do s-cart/core anteriores à 4.4 **Descrição** A funcionalidade de pesquisa do painel de administração, localizada no arquivo core/src/Admin/Controllers/AdminOrderController.php, está vulnerável a XSS. Este problema afeta o pacote s-cart/core. **Recomendações** Para versões anteriores à 4.4, atualize para a versão 4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de pesquisa no painel de administração até que a atualização seja aplicada.