Mephue

**Nome do software vulnerável e versões afetadas** Versões do Wikmd anteriores à 1.7.1 **Descrição** A vulnerabilidade permite que um invasor capture os cookies de sessão de um usuário ou execute código JavaScript malicioso quando a vítima edita um arquivo Markdown. **Recomendações** Para versões anteriores à 1.7.1, atualize para a versão 1.7.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Wikmd anteriores à 1.7.1 **Descrição** O problema afeta o Wikmd, um wiki baseado em arquivos que utiliza Markdown. Ele está vulnerável a ataques de traversal de caminho ao acessar “/list/<path:folderpath>” e expõe listas de arquivos localizados no servidor, incluindo dados confidenciais. **Recomendações** Para versões anteriores à 1.7.1, atualize para a versão 1.7.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/list/<path:folderpath>” até que a atualização seja aplicada.