Nilesh

**Nome do software vulnerável e versões afetadas** Versões do RelaxedJS ReLaXed até a 0.2.2 **Descrição** Foi identificada uma falha no componente Pug to PDF Converter, que pode levar a ataques de cross-site scripting. A exploração requer um acesso local para a execução do ataque. A falha já foi divulgada publicamente. **Recomendações** Para as versões do RelaxedJS ReLaXed até 0.2.2, considere desativar o componente Pug to PDF Converter até que um patch esteja disponível para prevenir possíveis ataques de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Stirling-Tools Stirling-PDF, versões até 0.28.3 **Descrição** Foi identificada uma vulnerabilidade no componente de conversão de Markdown para PDF do Stirling-Tools Stirling-PDF, que pode levar a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente, apresentando um nível de complexidade bastante elevado e sendo de difícil exploração. **Recomendações** Para as versões do Stirling-Tools Stirling-PDF até 0.28.3, atualize para a versão 0.29.0 para resolver este problema. Como solução temporária, considere desativar a funcionalidade de conversão de Markdown para PDF até que a atualização seja aplicada.