Polylogue2

Nome do Software Vulnerável e Versões Afetadas: The Scratch Channel versões 1 e 1.1 Descrição: The Scratch Channel, um site de notícias, é vulnerável à publicação não autorizada de artigos. Uma requisição POST ao endpoint de publicação de artigos permite a publicação de artigos em qualquer categoria com qualquer data, independentemente do status de login do usuário. Recomendações: Atualize para a versão 1.2 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** The Scratch Channel (versões afetadas não especificadas) **Descrição** O aplicativo não sanitiza corretamente as entradas das caixas de texto no arquivo `/api/users.js`, podendo levar a ataques de cross-site scripting. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.