Hoang Nguyen

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 101.0.4951.41 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de dados nas Ferramentas de Desenvolvimento, o que pode ser explorado por um invasor remoto para contornar a política de segurança de conteúdo. Isso pode ser feito por meio de uma página HTML especialmente criada. A vulnerabilidade pode permitir que um invasor divulgue informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Joomla! versões 3.0.0 a 3.9.27 **Descrição** Foi descoberta uma falha na API JForm, na qual o escape inadequado no campo de regras leva a uma vulnerabilidade XSS. **Recomendações** Para as versões 3.0.0 a 3.9.27, atualize para uma versão que inclua a correção para o problema de escape inadequado no campo de regras da API JForm.

**Nome do software vulnerável e versões afetadas** Joomla! versões 3.0.0 a 3.9.25 **Descrição** Foi descoberta uma falha que permite ataques XSS devido a um escapamento inadequado. Isso é possível utilizando o parâmetro `logo` dos modelos padrão na página de erro. **Recomendações** Para as versões do Joomla! 3.0.0 a 3.9.25, atualize para uma versão que contenha uma correção para este problema, a fim de evitar ataques XSS.