Ed1S0Nzo

**Nome do software vulnerável e versões afetadas** mm-wiki versão 0.2.1 **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS). Essa vulnerabilidade foi descoberta no editor Markdown do software. **Recomendações** Para a versão 0.2.1 do mm-wiki, atualize para uma versão que corrija a vulnerabilidade XSS no editor Markdown.

**Nome do software vulnerável e versões afetadas** mm-wiki versão 0.2.1 **Descrição** A vulnerabilidade permite que invasores realizem ataques de falsificação de solicitação entre sites (CSRF), possibilitando-lhes adicionar contas de usuário e modificar informações de usuário de forma arbitrária. **Recomendações** Para a versão 0.2.1 do mm-wiki, considere implementar mecanismos de proteção contra CSRF, como validação baseada em token, para impedir solicitações não autorizadas. Como solução temporária, restrinja o acesso aos recursos de gerenciamento de contas de usuário até que um patch esteja disponível.