Edmpl

**Nome do software vulnerável e versões afetadas** Versões do Lumos anteriores à 1.0.17 **Descrição** O problema decorre do componente `ChatBar.tsx` do Lumos, que analisa HTML bruto em Markdown. Isso ocorre porque o pacote `markdown-to-jsx` é utilizado sem que a opção `disableParsingRawHTML` esteja definida como true. **Recomendações** Para versões anteriores à 1.0.17, atualize para a versão 1.0.17 ou posterior para resolver o problema. Como solução temporária, considere definir `disableParsingRawHTML` como true no pacote `markdown-to-jsx` para impedir a análise de HTML bruto.

**Nome do software vulnerável e versões afetadas** ResidenceCMS versão 2.10.1 **Descrição** Existe uma vulnerabilidade de script entre sites armazenado (XSS), que permite que um usuário com privilégios limitados crie conteúdo malicioso contendo HTML, o qual atua como uma carga de XSS armazenada. **Recomendações** Para a versão 2.10.1 do ResidenceCMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.