Fralongopublished

**Nome do software vulnerável e versões afetadas** Versões do @awsui/components-react anteriores à 3.0.367 **Descrição** O problema diz respeito a vários componentes no pacote @awsui/components-react que não neutralizam adequadamente as entradas do usuário, permitindo potencialmente a injeção de JavaScript. Isso pode levar a cross-site scripting (XSS) em determinadas circunstâncias, uma vez que os componentes podem renderizar conteúdo sem a neutralização adequada. **Recomendações** Para versões anteriores à 3.0.367, atualize para a versão 3.0.367 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso dos componentes vulneráveis até que um patch seja aplicado. Não há soluções alternativas conhecidas para este problema além da atualização para a versão corrigida.