Ju0X

**Nome do Software Vulnerável e Versões Afetadas** Versões do Copyparty 1.18.6 e anteriores **Descrição** O Copyparty é um servidor de arquivos portátil suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) refletido. Ao acessar a página de uploads recentes em `/?ru`, a aplicação não realiza o escape adequado da entrada fornecida pelo usuário no parâmetro de filtro, que é refletido diretamente em um bloco `<script>`. Isso permite que atacantes injetem scripts maliciosos. O problema afeta tanto usuários autenticados quanto não autenticados. **Recomendações** Atualize para a versão 1.18.7 ou posterior.