Nahiiko

**Nome do software vulnerável e versões afetadas: Versões do jQuery Terminal Emulator anteriores à 2.31.1 Descrição: A vulnerabilidade é do tipo cross-site scripting (XSS), de baixo impacto e alcance limitado. O código da carga XSS fica sempre visível, mas um invasor pode usar outras técnicas para ocultar o código que a vítima vê. Se o aplicativo usar a opção `execHash` e executar código a partir de uma URL, o invasor pode usar essa URL para executar seu código. O escopo é limitado porque o atributo javascript usado é adicionado à tag span, portanto, não é possível uma execução automática como com `onerror` em imagens. Recomendações: Para versões anteriores à 2.31.1, atualize para a versão 2.31.1 para corrigir o problema. Como solução temporária, o usuário pode usar uma formatação que envolva toda a entrada do usuário e sua operação nula, por exemplo, usando o seguinte código: $.terminal.new formatter([/([sS]+)/g, ‘[[;;]$1]’]); Essa correção só funcionará quando o usuário da biblioteca não estiver usando formatadores diferentes.