Fxha

**Nome do software vulnerável e versões afetadas** Mark Text versão 0.16.3 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) baseada em DOM permite que invasores executem código remotamente (RCE) injetando uma carga maliciosa no arquivo `/lib/contentState/pasteCtrl.js`. Isso permite que invasores executem código malicioso remotamente. **Recomendações** Para a versão 0.16.3 do Mark Text, considere desativar o módulo `/lib/contentState/pasteCtrl.js` até que uma correção esteja disponível para impedir a execução remota de código. Restrinja o acesso a este módulo para minimizar o risco de exploração. Evite usar o módulo afetado no arquivo `/lib/contentState/pasteCtrl.js` até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 0.16.3 e anteriores do MarkText **Descrição** O problema decorre da falta de sanitização de entradas nos blocos Mermaid antes da renderização, o que pode levar à execução remota de código por meio de um arquivo .md contendo uma carga de ataque Cross-Site Scripting (XSS) de mutação. **Recomendações** Para as versões 0.16.3 e anteriores do MarkText, considere desativar a renderização de blocos mermaid até que um patch esteja disponível para prevenir possíveis ataques de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.