Eiji Mori

**Name of the Vulnerable Software and Affected Versions** GROWI versions prior to v6.0.0 **Description** A stored cross-site scripting issue exists in the event handlers of the `pre` tags. If exploited, an arbitrary script may be executed on the web browser of the user who accessed the site using the product. **Recommendations** For GROWI versions prior to v6.0.0, update to version v6.0.0 or later to resolve the issue. As a temporary workaround, consider disabling the event handlers of the `pre` tags until a patch is available. Restrict access to the `pre` tags to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Beekeeper Studio versions prior to 3.9.9 **Description** The issue allows a remote authenticated attacker to execute arbitrary JavaScript code with the privilege of the application on the PC where the affected product is installed, potentially leading to the execution of arbitrary OS commands. **Recommendations** For versions prior to 3.9.9, update to version 3.9.9 or later to resolve the issue. As a temporary workaround, consider restricting access to the application to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Typora anteriores à 1.4.4 **Descrição** O problema está relacionado à neutralização inadequada de código JavaScript. Quando um arquivo é aberto com o produto afetado, isso pode resultar na execução do código JavaScript contido no arquivo. **Recomendações** Para versões anteriores à 1.4.4, atualize para a versão 1.4.4 ou posterior para resolver o problema. Como solução temporária, considere evitar a abertura de arquivos que possam conter código JavaScript até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do marktext anteriores à v0.17.0 **Descrição** Uma vulnerabilidade de cross-site scripting armazenada, causada pelo tratamento inadequado de links com o esquema `javascript:` dentro de documentos, pode permitir que um invasor execute scripts arbitrários no computador do usuário. **Recomendações** Para versões do marktext anteriores à v0.17.0, atualize para a versão v0.17.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Inkdrop anteriores à v5.3.1 Descrição: A vulnerabilidade permite que um invasor execute comandos arbitrários do sistema operacional no sistema em que o Inkdrop está em execução, ao carregar um arquivo ou trecho de código contendo um iframe inválido no Inkdrop. Recomendações: Para versões anteriores à v5.3.1, atualize para a versão v5.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o carregamento de arquivos ou trechos de código contendo iframes para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Zettlr de 0.20.0 a 1.8.8 Descrição: Uma vulnerabilidade de cross-site scripting permite que um invasor execute um script arbitrário ao carregar um arquivo ou trecho de código contendo um iframe inválido no software. Recomendações: Para as versões do Zettlr 0.20.0 a 1.8.8, atualize para uma versão que contenha uma correção para esta vulnerabilidade.