Kivikakk

**Nome do software vulnerável e versões afetadas: Versões do comrak anteriores à 0.10.1 Descrição: Um problema no crate comrak para Rust processa incorretamente os caracteres &, levando a um ataque XSS por meio de entidades HTML &#. Isso ocorre porque os caracteres & não estavam sendo escapados corretamente nos destinos de links, tornando possível criar URLs inseguras usando esquemas como `data:` ou `javascript:` ao inseri-los como entidades HTML. Recomendações: Para versões anteriores à 0.10.1, atualize para a versão 0.10.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de destinos de links com entidades HTML para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do crate comrak anteriores à 0.9.1 **Descrição** Uma falha no crate comrak permite a ocorrência de cross-site scripting (XSS) devido a um mecanismo de proteção sensível a maiúsculas e minúsculas para URIs `data:` e `javascript:`. Isso permite que invasores utilizem variações como `Data:` para lançar um ataque. **Recomendações** Para versões anteriores à 0.9.1, atualize para a versão 0.9.1 ou posterior para resolver o problema. Como solução temporária, considere implementar uma correspondência que não diferencie maiúsculas de minúsculas para prefixos de URL inseguros, como `data:` ou `javascript:`, a fim de impedir a exploração.