Iker Loidi Auza

**Nome do software vulnerável e versões afetadas** Teixo versão 1.42.42-stable **Descrição** Foi identificada uma vulnerabilidade de tipo cross-site scripting (XSS), que poderia permitir que um invasor enviasse um código JavaScript malicioso através do parâmetro `seconds` na URL do programa. Isso poderia resultar na possível apropriação da sessão de um usuário registrado. **Recomendações** Para a versão 1.42.42-stable, considere restringir o acesso ao parâmetro `seconds` na URL para minimizar o risco de exploração. Evite usar o parâmetro `seconds` até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.