Majavah

**Nome do software vulnerável e versões afetadas** Versões do GlobalNewFiles anteriores ao commit cee254e1b158cdb0ddbea716b1d3edc31fa4fb5d **Descrição** A página especial GlobalNewFiles está vulnerável a um XSS armazenado devido à falta de validação adequada de entradas na coluna de nome de usuário. Essa vulnerabilidade pode ser explorada pela inserção de código HTML ou JavaScript malicioso nos nomes de conta. Como solução alternativa, proibir o uso de certos caracteres, como `<` e `>`, nos nomes de conta pode impedir o XSS. **Recomendações** Para versões anteriores ao commit cee254e1b158cdb0ddbea716b1d3edc31fa4fb5d, atualize para uma versão que inclua o patch do commit cee254e1b158cdb0ddbea716b1d3edc31fa4fb5d para resolver o problema. Como solução alternativa temporária, considere proibir o uso de `<`, `>` (ou outros caracteres necessários para inserir html/js) em nomes de contas para evitar o XSS.