Abze

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vuetify 2.0.0 até 2.x **Descrição** O problema surge da neutralização inadequada do valor da propriedade `eventMoreText` no componente `VCalendar`, permitindo a inserção de HTML não sanitizado na página. Isso pode resultar em um ataque de Cross-Site Scripting (XSS). A vulnerabilidade ocorre porque o tradutor padrão do Vuetify retorna a chave de tradução como sendo a tradução caso não encontre uma tradução efetiva. **Recomendações** Para as versões 2.0.0 até 2.x, como estas versões estão em Fim de Vida (End-of-Life) e não receberão atualizações, considere migrar para uma versão suportada do Vuetify para resolver este problema. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Express (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade na função `response.links` do Express, que permite a injeção arbitrária de recursos no cabeçalho `Link` quando são utilizados dados não sanitizados. O problema decorre da sanitização inadequada nos valores do cabeçalho `Link`, o que pode permitir que uma combinação de caracteres como `,`, `;` e `<>` pré-carregue recursos maliciosos. Esta vulnerabilidade é especialmente relevante para parâmetros dinâmicos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.