Fourcube

Nome do Software Vulnerável e Versões Afetadas: Versões do Mermaid anteriores à 11.10.0 Descrição: O Mermaid é uma ferramenta de diagramação e gráficos baseada em JavaScript que utiliza definições de texto inspiradas no Markdown e um renderizador para criar e modificar diagramas complexos. Na configuração padrão, a entrada fornecida pelo usuário para ícones de diagrama de arquitetura é passada ao método `html()` do d3, criando um ponto de vulnerabilidade para cross-site scripting. Recomendações: Atualize para a versão 11.10.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Mermaid 10.9.0-rc.1 até 11.9.0 Descrição: O Mermaid é uma ferramenta de diagramação e gráficos baseada em JavaScript que utiliza definições de texto inspiradas em Markdown e um renderizador para criar e modificar diagramas. Na configuração padrão, a entrada fornecida pelo usuário para rótulos de diagramas de sequência é passada para `innerHTML` durante o cálculo do tamanho do elemento, resultando em uma vulnerabilidade de cross-site scripting (XSS). Recomendações: Atualize para uma versão superior à 11.9.0.