Augustocesarperin

**Nome do Software Vulnerável e Versões Afetadas** Promptcraft Forge Studio (versões afetadas não especificadas) **Descrição** O Promptcraft Forge Studio é um kit de ferramentas para avaliar, otimizar e manter aplicações alimentadas por LLM. O processo de sanitização de entrada do software, que utiliza listas negras de regex como `replace(/javascript:/gi, '')`, é insuficiente para impedir a injeção de payloads executáveis nos atributos `href` ou `src`, ou a injeção direta no DOM. Isso se deve ao uso de tokens de múltiplos caracteres e à aplicação de substituições apenas uma vez, o que pode levar à criação de novos tokens perigosos por meio de sobreposição após uma única substituição. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Promptcraft Forge Studio (versões afetadas não especificadas) **Descrição** O Promptcraft Forge Studio, um conjunto de ferramentas para avaliar, otimizar e manter aplicações alimentadas por LLM, contém uma verificação de esquema de URL incompleta que não previne scripting entre sites (XSS). URLs controladas pelo usuário são processadas por meio de `src/utils/validation.ts`, mas a validação apenas remove `javascript:` e um conjunto limitado de padrões. URLs `data:`, como `data:image/svg+xml,…`, não são bloqueadas. Se um valor sanitizado for utilizado em atributos `href` ou `src`, um atacante pode executar um script. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.