Dragonkeep

**Nome do Software Vulnerável e Versões Afetadas** otale tale versões 2.0.5 e anteriores **Descrição** Um problema foi encontrado na função OptionsService do arquivo src/main/resources/templates/themes/default/partial/header.html. A manipulação do argumento `logo url` resulta em Cross-Site Scripting. O ataque pode ser iniciado remotamente. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões 2.0.5 e anteriores, considere desabilitar a função `OptionsService` ou restringir o acesso ao argumento `logo url` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.