Karfau

**Nome do software vulnerável e versões afetadas** xmldom versões 0.6.0 e anteriores **Descrição** O problema está relacionado à filtragem incorreta de caracteres especiais na implementação do XML DOM. Isso pode levar a alterações sintáticas inesperadas durante o processamento de XML em alguns aplicativos downstream. O problema foi resolvido na versão 0.7.0. Como solução alternativa, os aplicativos downstream podem validar a entrada e rejeitar documentos criados com intenção maliciosa. **Recomendações** Para as versões 0.6.0 e anteriores, atualize para a versão 0.7.0 ou mais recente para resolver o problema. Como solução alternativa temporária, considere validar a entrada e rejeitar documentos criados com intenção maliciosa nos aplicativos downstream.