Josdejong

**Name of the Vulnerable Software and Affected Versions** Math.js versões 13.1.1 até 15.1.x **Description** Um problema no analisador de expressões permite a execução de JavaScript arbitrário. Isso ocorre em aplicações onde os usuários podem avaliar expressões arbitrárias usando o analisador de expressões do mathjs. **Recommendations** Atualizar para a versão 15.2.0.

**Name of the Vulnerable Software and Affected Versions** Segmentio is-url versions up to 1.2.2 **Description** A vulnerability was found in the file index.js, leading to inefficient regular expression complexity. The attack may be launched remotely. **Recommendations** For versions up to 1.2.2, upgrade to version 1.2.3 to address this issue. As a temporary workaround, consider restricting the use of the affected component until a patch is applied.

**Nome do software vulnerável e versões afetadas: Versões do jsoneditor anteriores à 9.0.2 Descrição: Foi detectada uma vulnerabilidade de XSS armazenado no modo de árvore do jsoneditor, permitindo que invasores injetem e executem código JavaScript. Recomendações: Para versões anteriores à 9.0.2, atualize para a versão 9.0.2 ou posterior para resolver o problema.