Nigel Cunningham

**Nome do Software Vulnerável e Versões Afetadas** Obfuscate versões 0.0.0 a 2.0.1 **Descrição** A neutralização inadequada de entradas durante a geração de páginas web permite Cross-Site Scripting (XSS). O módulo, que ofusca endereços de e-mail no conteúdo, não sanitiza adequadamente a entrada do usuário por meio do filtro Twig. Este problema afeta especificamente sites que utilizam a codificação ROT13 (uma cifra de substituição simples que substitui uma letra pela 13ª letra seguinte no alfabeto) em cenários onde um invasor pode inserir conteúdo filtrado pelo filtro Twig do módulo. **Recomendações** Atualize para a versão 2.0.2.

**Name of the Vulnerable Software and Affected Versions** Obfuscate versions 0.0.0 through 2.0.0 **Description** The issue is related to improper neutralization of input during web page generation, which allows for Stored XSS. This means that an attacker can inject malicious scripts into the website, potentially affecting users who access the compromised page. **Recommendations** For Obfuscate versions 0.0.0 through 2.0.0, update to version 2.0.1 or later to resolve the issue.