Alromh87

**Nome do software vulnerável e versões afetadas** Versões do Starcounter-Jack JSON-Patch até a 3.1.0 **Descrição** Foi identificada uma vulnerabilidade no Starcounter-Jack JSON-Patch, classificada como problemática. Esse problema afeta código desconhecido e leva à modificação indevidamente controlada de atributos do protótipo de objetos, conhecida como “poluição de protótipo”. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. A atualização para a versão 3.1.1 resolve este problema. **Recomendações** Para as versões do Starcounter-Jack JSON-Patch até a 3.1.0, atualize para a versão 3.1.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente afetado até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Monica versão 2.19.1 **Descrição** O problema diz respeito a uma vulnerabilidade XSS armazenada na página de contato, especificamente no campo `Nome`. Isso permite a execução de scripts maliciosos quando um usuário insere dados corrompidos nesse campo. **Recomendações** Para a versão 2.19.1 do Monica, atualize para uma versão que corrija este problema a fim de prevenir ataques XSS armazenados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Monica versão 2.19.1 **Descrição** O problema diz respeito a uma vulnerabilidade XSS armazenada na página de contato, especificamente através do campo `Nome do meio`. Isso permite que scripts maliciosos sejam armazenados e executados quando a página é acessada. **Recomendações** Para a versão 2.19.1 do Monica, como solução temporária, considere restringir a entrada no campo `Nome do meio` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Monica versão 2.19.1 **Descrição** A vulnerabilidade permite ataques XSS armazenados através do campo `Description` na página de contato. **Recomendações** Para a versão 2.19.1 do Monica, atualize para uma versão que corrija essa vulnerabilidade a fim de evitar ataques XSS armazenados.

**Nome do software vulnerável e versões afetadas** Monica versão 2.19.1 **Descrição** O problema diz respeito a uma vulnerabilidade XSS armazenada na página de contato, especificamente através do campo `Nickname`. Isso permite que scripts maliciosos sejam armazenados e executados quando a página é acessada. **Recomendações** Para a versão 2.19.1 do Monica, atualize para uma versão que corrija este problema, a fim de evitar ataques XSS armazenados por meio do campo `Nickname`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Monica versão 2.19.1 **Descrição** O problema diz respeito a uma vulnerabilidade XSS armazenada na página de contato, especificamente no campo `Sobrenome`. Isso permite que scripts maliciosos sejam armazenados e executados quando a página é acessada. **Recomendações** Para a versão 2.19.1 do Monica, atualize para uma versão que corrija este problema, pois a versão atual permite ataques XSS armazenados através do campo `Sobrenome` na página de contato. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do object-path <= 0.11.4 **Descrição** Foi identificada uma vulnerabilidade de contaminação de protótipos no método `set()` da biblioteca `object-path`. A vulnerabilidade está limitada ao modo `includeInheritedProps`, que deve ser explicitamente ativado criando-se uma nova instância de `object-path` e definindo a opção `includeInheritedProps: true`, ou utilizando a instância padrão `withInheritedProps`. Qualquer uso de `set()` nas versões < 0.11.0 é vulnerável. O problema foi corrigido na versão 0.11.5 do object-path. **Recomendações** Para versões <= 0.11.4, atualize para a versão 0.11.5 para corrigir o problema. Como solução temporária, não use as opções `includeInheritedProps: true` ou a instância `withInheritedProps` se estiver usando uma versão >= 0.11.0.