Matt S

**Nome do software vulnerável e versões afetadas** Versões 3.0.20 e anteriores do Review Board Versões 4.0 RC1 e anteriores do Review Board **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) que permite que um invasor autenticado injete código JavaScript malicioso ao utilizar a edição Markdown dentro do aplicativo, o qual permanece ativo. **Recomendações** Para as versões 3.0.20 e anteriores do Review Board, atualize para uma versão posterior à 3.0.20 para resolver o problema. Para as versões 4.0 RC1 e anteriores do Review Board, atualize para uma versão posterior à 4.0 RC1 para resolver o problema.