N00Dle

**Nome do software vulnerável e versões afetadas** ahorner text-helpers, versões até 1.0.x ahorner text-helpers, versões 1.1.0 a 1.1.1 **Descrição** Uma vulnerabilidade crítica afeta o código desconhecido do arquivo lib/text helpers/translation.rb. A manipulação do argumento `link` leva ao uso de um link da web para um destino não confiável com acesso `window.opener`. O ataque pode ser iniciado remotamente. **Recomendações** Para versões até 1.0.x, atualize para a versão 1.1.0 para resolver este problema. Para versões 1.1.0 a 1.1.1, atualize para a versão 1.2.0 para resolver este problema. Como solução temporária, considere restringir o uso do argumento `link` no componente afetado até que um patch esteja disponível.