Ikemurami

**Nome do software vulnerável e versões afetadas** Versões do apollo-client-nextjs anteriores à 0.7.0 **Descrição** O pacote NPM @apollo/experimental-apollo-client-nextjs está sujeito a uma vulnerabilidade de script entre sites (XSS). Esse problema decorre do tratamento inadequado de entradas não confiáveis quando o pacote realiza a renderização de páginas HTML no lado do servidor. Para explorar essa vulnerabilidade, um invasor precisaria injetar entradas maliciosas ou fazer com que entradas maliciosas fossem retornadas por um servidor GraphQL. **Recomendações** Para corrigir esse problema, atualize para a versão 0.7.0 ou posterior. Como não há uma solução alternativa temporária disponível, a atualização para a versão corrigida é a única medida recomendada.