Gowri Aradhya

**Nome do software vulnerável e versões afetadas** Versões do node-red-dashboard anteriores à 3.2.0 **Descrição** Foi identificada uma vulnerabilidade de cross-site scripting no node-red-dashboard, afetando o componente ui text Format Handler, especificamente no arquivo components/ui-component/ui-component-ctrl.js. Essa vulnerabilidade pode ser explorada remotamente, levando a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para versões anteriores à 3.2.0, recomenda-se atualizar para a versão 3.2.0 ou posterior para corrigir essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao componente ui text Format Handler até que um patch seja aplicado.