Filippo Cremonese

**Nome do software vulnerável e versões afetadas: Versões do HedgeDoc anteriores à 1.8.2 Descrição: A vulnerabilidade permite que um invasor com acesso de gravação a uma nota insira tags HTML na seção de metadados do Open Graph, fazendo com que o front-end renderize a tag de script como parte da seção head. Isso pode ser explorado por invasores não autenticados, caso edições de convidados sejam permitidas, ou por invasores autenticados que tenham acesso de gravação às notas. Recomendações: Para versões do HedgeDoc anteriores à 1.8.2, atualize para a versão 1.8.2 para resolver o problema. Como solução temporária, considere desativar as edições de convidados até que a atualização seja aplicada.