Ev0Ao

**Nome do software vulnerável e versões afetadas** AntSword versão 2.0.7 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) permite a execução remota de comandos do sistema. **Recomendações** Para o AntSword versão 2.0.7, atualize para uma versão mais recente que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macaron anteriores à 1.3.7 **Descrição** O problema está relacionado a um redirecionamento aberto no manipulador estático devido à sanitização inadequada de solicitações. Isso permite que uma URL criada especificamente faça com que o manipulador de arquivos estáticos redirecione para uma URL escolhida pelo invasor, possibilitando ataques de redirecionamento aberto. Um exemplo dessa URL é http://127.0.0.1:4000//example.com/. **Recomendações** Para versões anteriores à 1.3.7, atualize para a versão 1.3.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao manipulador estático para minimizar o risco de exploração. Evite usar URLs criadas especificamente que possam acionar o redirecionamento aberto até que o problema seja resolvido.