Chimmeee

**Name of the Vulnerable Software and Affected Versions** Lute versions prior to 1.7.7 **Description** Lute, a structured Markdown engine supporting Go and JavaScript, contains a Stored Cross-Site Scripting (XSS) issue in its Markdown rendering engine. An attacker can inject malicious JavaScript into Markdown text or a note. When another user clicks the rendered content, the script executes within their session. **Recommendations** Update to version 1.7.7 or later.

**Nome do Software Vulnerável e Versões Afetadas** vvveb CMS versão 1.0.6 **Descrição** A falha permite que um atacante remoto execute código arbitrário por meio do mecanismo de Plugin. **Recomendações** Para o vvveb CMS versão 1.0.6, considere desativar o mecanismo de Plugin até que uma correção esteja disponível.