Humblelad

**Nome do software vulnerável e versões afetadas** Versões do Submitty até a 20.04.01 **Descrição** A vulnerabilidade permite um ataque XSS por meio do upload de um documento SVG. Isso pode ser explorado por um ataque, por exemplo, por um aluno contra um professor assistente. **Recomendações** Para versões até 20.04.01, considere restringir o upload de documentos SVG para evitar ataques XSS até que uma correção esteja disponível.