Dumbmoron

**Nome do software vulnerável e versões afetadas** Versões do Cobalt anteriores à 10.2.1 **Descrição** Uma instância maliciosa do Cobalt poderia fornecer links com o protocolo `javascript:`, resultando em Cross-site Scripting (XSS) quando o usuário tentasse baixar um item de um seletor. Este problema está presente desde o commit `66bac03e` e foi mitigado no commit `97977efa` para instâncias web configuradas corretamente. **Recomendações** Para versões anteriores à 10.2.1, atualize para a versão 10.2.1 ou posterior para resolver totalmente o problema. Para usuários que não possam atualizar, habilite uma política de segurança de conteúdo (content-security-policy) como medida de mitigação temporária.