Bob Wombat Hogg

**Nome do software vulnerável e versões afetadas** Versões anteriores à 6.0.0 do @braintree/sanitize-url **Descrição** O problema está relacionado a Cross-site Scripting (XSS) devido a uma sanitização inadequada na função `sanitizeUrl`. Isso permite possíveis ataques XSS. **Recomendações** Para versões anteriores à 6.0.0, atualize para a versão 6.0.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `sanitizeUrl` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do extend2 anteriores à 1.0.1 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função `extend`, devido a uma fusão recursiva insegura. Isso permite uma possível manipulação do protótipo, o que pode levar a vários problemas de segurança. **Recomendações** Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `extend` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** mootools (versões afetadas não especificadas) **Descrição** O problema decorre da possibilidade de passar entradas não confiáveis para `Object.merge()`. Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.