Highkazupon

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vue I18n de 9.0.0 a 9.14.4 Versões do Vue I18n de 10.0.0 a 10.0.7 Versões do Vue I18n de 11.0.0 a 11.0.9 **Descrição** O Vue I18n, um plugin de internacionalização para Vue.js, contém uma falha na opção `escapeParameterHtml: true`. Esta opção tem como objetivo prevenir injeção de HTML/script, mas falha ao impedir a execução de payloads baseados em tags (como `<img src=x onerror=...>`) quando utilizada com `v-html` em um contexto HTML. Isso pode resultar em uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM. **Recomendações** Atualize para o Vue I18n versão 9.14.5 ou posterior. Atualize para o Vue I18n versão 10.0.8 ou posterior. Atualize para o Vue I18n versão 11.1.0 ou posterior.