Prudloff

**Nome do Software Vulnerável e Versões Afetadas** Versões do tarteaucitron.js anteriores à 1.20.1 **Descrição** Uma vulnerabilidade foi identificada no tarteaucitron.js, permitindo que um usuário com privilégios elevados insira uma URL contendo um esquema inseguro, como `javascript:alert()`. A validação insuficiente de URL poderia permitir a execução arbitrária de JavaScript caso um usuário clicasse em um link malicioso. Um atacante com privilégios elevados poderia inserir um link explorando um esquema de URL inseguro, resultando na execução de código JavaScript arbitrário, roubo de dados sensíveis por meio de ataques de phishing ou modificação do comportamento da interface do usuário. **Recomendações** Para versões anteriores à 1.20.1, atualize para a versão 1.20.1 para corrigir a vulnerabilidade. Como medida de contorno, considere restringir o acesso à função de validação de URL para minimizar o risco de exploração. Evite utilizar esquemas de URL inseguros em links até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do gifplayer anteriores à 0.3.7 **Descrição** O problema é uma vulnerabilidade de cross-site scripting (XSS). Todas as versões anteriores à 0.3.7 são afetadas. **Recomendações** Para versões anteriores à 0.3.7, atualize para a versão 0.3.7 para resolver o problema.