Lq0Ne

**Nome do software vulnerável e versões afetadas** DOraCMS versões 2.18 e anteriores **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto execute código arbitrário por meio da função `markdown0` no endpoint “/app/public/apidoc/oas3/wrap-components/markdown.jsx”. **Recomendações** Para as versões 2.18 e anteriores do DOraCMS, como solução temporária, considere desativar a função `markdown0` até que um patch esteja disponível. Restrinja o acesso ao endpoint “/app/public/apidoc/oas3/wrap-components/markdown.jsx” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.