Lah7

**Nome do software vulnerável e versões afetadas** Versões do Twitter-Post-Fetcher até 17.x **Descrição** Foi encontrada uma vulnerabilidade no Twitter-Post-Fetcher, afetando uma parte desconhecida do arquivo `js/twitterFetcher.js` do componente Link Target Handler. A manipulação leva ao uso de um link da web para um destino não confiável com acesso a `window.opener`. É possível iniciar o ataque remotamente. A atualização para a versão 18.0.0 pode resolver esse problema. **Recomendações** Para versões do Twitter-Post-Fetcher até 17.x, atualize para a versão 18.0.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `js/twitterFetcher.js` até que a atualização seja aplicada.