Oolongeya

**Name of the Vulnerable Software and Affected Versions** Python (versões afetadas não especificadas) **Description** A função `js output()` em `http.cookies.Morsel` retorna um snippet <script> inline que escapa apenas aspas duplas para o contexto de string JavaScript. Ela não neutraliza a sequência </script>, sensível ao analisador HTML, dentro do elemento de script gerado, o que pode permitir a injeção de scripts. **Recommendations** Como uma solução temporária, considere restringir o uso da função `js output()` até que uma correção esteja disponível. Codifique o valor do cookie em Base64 para evitar a evasão por meio do valor do cookie.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WooCommerce de 5.4.0 a 10.5.2 **Descrição** O plugin WooCommerce para WordPress não processa corretamente as solicitações em lote, potencialmente permitindo que usuários não autenticados executem ações administrativas em endpoints REST não relacionados à loja. Isso poderia possibilitar a criação de usuários administradores arbitrários por meio de um ataque de Falsificação de Solicitação Entre Sites (CSRF). **Recomendações** Atualize o WooCommerce para uma versão posterior à 10.5.2.