Outline · Outline · CVE-2026-43887
**Nome do Software Vulnerável e Versões Afetadas**
Outline versões 0.84.0 até 1.6.1
**Descrição**
A seção de comentários permite que os usuários mencionem outros usuários, mas o backend não valida nem sanitiza o atributo `href` associado a essas menções. Isso permite o uso de protocolos perigosos, como `javascript:`, o que pode levar à execução de código no lado do cliente via Cross-Site Scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis.
**Recomendações**
Atualize para a versão 1.7.0.