Hawkeye64

**Nome do Software Vulnerável e Versões Afetadas** QMarkdown (também conhecido como quasar-ui-qmarkdown) versões anteriores à 2.0.5 **Descrição** A falha permite XSS via cabeçalhos, mesmo quando a opção no-html está configurada. Isso pode potencialmente levar à execução de scripts maliciosos. **Recomendações** Para versões anteriores à 2.0.5, atualize para a versão 2.0.5 ou posterior para resolver a falha. Como solução temporária, considere desativar o uso de cabeçalhos no QMarkdown até que uma correção esteja disponível. Restrinja o acesso ao QMarkdown para minimizar o risco de exploração. Evite usar o QMarkdown com a opção no-html configurada até que a falha seja resolvida.