Febou92

**Nome do Software Vulnerável e Versões Afetadas** Versões do Roo Code anteriores à 3.26.0 **Descrição** O Roo Code é um agente de codificação autônomo alimentado por IA. Existe uma falha na lógica de análise de comandos devido ao tratamento incorreto da expansão de parâmetros e referência indireta do Bash. Se o agente estiver configurado para aprovar automaticamente a execução de comandos, um atacante capaz de influenciar os prompts poderá executar comandos arbitrários juntamente com os comandos pretendidos. **Recomendações** Atualize para o Roo Code versão 3.26.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Joplin (versões afetadas não especificadas) **Descrição** O problema decorre da falha do Joplin em considerar que “<” seguido por um caractere que não seja uma letra não será considerado HTML. Essa falha permite um potencial ataque XSS por meio da injeção de uma tag “ilegal” dentro de uma tag. A vulnerabilidade está relacionada ao tratamento de tags e caracteres HTML pelo aplicativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.