Nijel

**Nome do Software Vulnerável e Versões Afetadas** Weblate versões anteriores a 5.17.1 **Descrição** O renderizador Markdown utilizado em comentários de utilizadores e outros conteúdos fornecidos por utilizadores não sanitiza adequadamente alguns atributos, o que pode permitir a injeção de código no HTML. **Recomendações** Atualizar para a versão 5.17.1. Como medida de mitigação, garanta que uma Política de Segurança de Conteúdo (CSP) rigorosa esteja implementada para reduzir os riscos associados à injeção de código HTML.

**Nome do software vulnerável e versões afetadas** Versões do Weblate anteriores à 4.11 **Descrição** O Weblate é um sistema de localização contínua baseado na web, desenvolvido sob licença copyleft. As versões anteriores à 4.11 não neutralizam adequadamente as entradas do usuário nos campos `user name` e `language`. Devido a essa neutralização inadequada, é possível realizar ataques de cross-site scripting por meio desses campos. **Recomendações** Para versões anteriores à 4.11, recomenda-se que os usuários adicionem sua própria lógica de neutralização para evitar ataques de cross-site scripting. Como solução temporária, considere adicionar validação de entrada para os campos `user name` e `language` até que um patch esteja disponível. Para usuários que possam atualizar, os problemas foram corrigidos na versão 4.11.

**Name of the Vulnerable Software and Affected Versions** phpMyAdmin versions 3.5.x through 4.0.4 **Description** The issue allows remote attackers to bypass the clickjacking protection mechanism via certain vectors related to Header.class.php. **Recommendations** For versions 3.5.x through 4.0.4, update to version 4.0.5 or later to resolve the issue.