Bill Dagou

**Nome do software vulnerável e versões afetadas** Versões do typo3fluid/fluid anteriores à 2.0.5 Versões do typo3fluid/fluid anteriores à 2.1.4 Versões do typo3fluid/fluid anteriores à 2.2.1 Versões do typo3fluid/fluid anteriores à 2.3.5 Versões do typo3fluid/fluid anteriores à 2.4.1 Versões do typo3fluid/fluid anteriores à 2.5.5 Versões do typo3fluid/fluid anteriores à 2.6.1 **Descrição** O problema está relacionado a cross-site scripting ao usar o operador condicional ternário em modelos, como `{showFullName ? fullName : defaultValue}`. **Recomendações** Atualize para a versão 2.0.5 ou posterior do pacote typo3fluid/fluid para corrigir o problema. Atualize para a versão 2.1.4 ou posterior do pacote typo3fluid/fluid para corrigir o problema. Atualize para a versão 2.2.1 ou posterior do pacote typo3fluid/fluid para corrigir o problema. Atualize para a versão 2.3.5 ou posterior do pacote typo3fluid/fluid para corrigir o problema. Atualize para a versão 2.4.1 ou posterior do pacote typo3fluid/fluid para corrigir o problema. Atualize para a versão 2.5.5 ou posterior do pacote typo3fluid/fluid para corrigir o problema. Atualize para a versão 2.6.1 ou posterior do pacote typo3fluid/fluid para corrigir o problema. Como solução alternativa temporária, considere evitar o uso do operador condicional ternário em modelos até que um patch esteja disponível.