Haqpl

**Nome do software vulnerável e versões afetadas** Loofah, versões 2.1.0 a 2.19.0 **Descrição** O problema diz respeito a uma vulnerabilidade de script entre sites (XSS) por meio do tipo de mídia image/svg+xml em URIs de dados. Essa vulnerabilidade afeta o Loofah, uma biblioteca para manipulação e transformação de documentos e fragmentos HTML/XML baseada no Nokogiri. **Recomendações** Para as versões 2.1.0 a 2.19.0 do Loofah, atualize para a versão 2.19.1 para resolver o problema. Como solução temporária, considere restringir o uso do tipo de mídia image/svg+xml em URIs de dados até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** rails-html-sanitizer, versões 1.0.3 a 1.4.3 **Descrição** O problema está relacionado à sanitização de fragmentos de HTML em aplicações Rails quando utilizadas em conjunto com o Loofah. Isso permite que um invasor remoto realize ataques de script entre sites (XSS) por meio de URIs de dados. **Recomendações** Atualize para a versão 1.4.4 ou posterior do rails-html-sanitizer. Como solução temporária, considere restringir o uso do Loofah versão 2.1.0 ou posterior até que o problema seja resolvido.