Leomoontagged

Nome do software vulnerável e versões afetadas: Versões do WikiDocs anteriores à 1.0.65 Descrição: O problema diz respeito a uma vulnerabilidade XSS armazenada que pode ser explorada por usuários autenticados. Ela ocorre devido ao tratamento incorreto de dados por um analisador KaTeX, especificamente quando os dados aparecem após $$. Isso permite a criação de entradas maliciosas que podem levar a um ataque de cross-site scripting. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões anteriores à 1.0.65, atualize para a versão 1.0.65 para resolver o problema. Como solução temporária, considere restringir o acesso ao analisador KaTeX ou desativar a análise de dados que vêm após $$ até que a atualização possa ser aplicada.