Pineapplesnackz

**Nome do software vulnerável e versões afetadas** Versões do tatoeba2 anteriores à prod 2022-10-30 **Descrição** Foi encontrada uma vulnerabilidade no componente Profile Name Handler do tatoeba2, que pode levar a um ataque de script entre sites (XSS). A exploração pode ser iniciada remotamente. O código de exploração já foi divulgado publicamente e pode estar em uso. **Recomendações** Para versões anteriores à prod 2022-10-30, atualize para a versão prod 2022-10-30 para resolver este problema. Como solução temporária, considere restringir o acesso ao componente Profile Name Handler até que a atualização seja aplicada.