Johan Smits

**Nome do software vulnerável e versões afetadas** Versões do Redcarpet anteriores à 3.5.1 **Descrição** O problema está relacionado à sanitização incorreta de entradas na biblioteca Redcarpet, o que pode permitir um ataque de script entre sites (XSS). Isso se deve à falta de escape de HTML ao processar aspas, mesmo quando a opção `:escape html` é utilizada. **Recomendações** Para versões anteriores à 3.5.1, atualize para a versão 3.5.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de aspas na biblioteca Redcarpet até que um patch esteja disponível. Restrinja o acesso à biblioteca para minimizar o risco de exploração. Evite usar a opção `:escape html` nas versões afetadas, pois ela não oferece a proteção esperada.