Phryneas

**Nome do software vulnerável e versões afetadas** Versões do @tanstack/react-query-next-experimental anteriores à 5.18.0 **Descrição** O pacote NPM @tanstack/react-query-next-experimental está sujeito a uma vulnerabilidade de cross-site scripting. Para explorar essa vulnerabilidade, um invasor precisaria injetar uma entrada maliciosa ou fazer com que uma entrada maliciosa fosse retornada de um endpoint. Essa vulnerabilidade decorre do tratamento inadequado de entradas não confiáveis quando o @tanstack/react-query-next-experimental realiza a renderização do lado do servidor de páginas HTML. **Recomendações** Para corrigir este problema, atualize para a versão 5.18.0 ou posterior. Não há soluções alternativas conhecidas para este problema.