Unknown · Livewire/Livewire · CVE-2024-21504
**Nome do software vulnerável e versões afetadas**
livewire/livewire versões 3.3.5 a 3.4.9
**Descrição**
A vulnerabilidade permite que um invasor injete código HTML no contexto da sessão do navegador do usuário, criando um link malicioso e convencendo o usuário a clicar nele. Isso ocorre quando uma página utiliza [Url] como propriedade.
**Recomendações**
Para as versões 3.3.5 a 3.4.9, atualize para a versão 3.4.9 ou posterior para resolver o problema.