Msfv3N0M

**Nome do Software Vulnerável e Versões Afetadas** Agora Foundation Agora versões fall23-Alpha1 anteriores a b087490 **Descrição** O software contém uma vulnerabilidade de cross-site scripting através do parâmetro `topicName` no arquivo `client/agora/public/js/editorManager.js`. **Recomendações** Atualize o Agora Foundation Agora para a versão b087490 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Agora Foundation anteriores a b087490 **Descrição** O software contém uma vulnerabilidade de cross-site scripting (XSS) devido à manipulação inadequada de tags no arquivo `client/agora/public/js/editorManager.js`. **Recomendações** Atualize o Agora Foundation para a versão b087490 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Agora Foundation Agora fall23-Alpha1 versões anteriores a 690ce56 **Descrição** A aplicação permite formatos de arquivo diferentes de PNG, JPEG e WEBP para imagens de perfil, incluindo SVG. Isso possibilita cross-site scripting (XSS) via uma imagem de perfil manipulada, impactando o componente `server/controller/userController.js`. A vulnerabilidade origina-se da validação insuficiente de tipo de arquivo em `server/routes/userRoutes.js`. **Recomendações** Atualize o Agora Foundation Agora para a versão 690ce56 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** ERC (também conhecido como Emotion Recognition in Conversation) versões até a 0.3 **Descrição** O ERC (também conhecido como Emotion Recognition in Conversation) é suscetível a desserialização insegura devido ao uso de `jsonpickle` ao lidar com objetos serializados. **Recomendações** Versões anteriores à 0.3 devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.