Carlo-Feudo

**Nome do software vulnerável e versões afetadas** Versões do angular-translate até a 2.19.1 **Descrição** A vulnerabilidade permite ataques XSS por meio de uma chave manipulada usada pela diretiva translate. O fornecedor observa que não há documentação indicando que a chave seja segura contra ataques XSS. **Recomendações** Para versões até 2.19.1, considere desativar a diretiva translate até que um patch esteja disponível para prevenir possíveis ataques XSS. Restrinja o acesso a chaves criadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.