Psych0Tr1A

**Nome do software vulnerável e versões afetadas** Versões do Rocket.Chat anteriores à 3.11 Rocket.Chat versão 3.10.5 Rocket.Chat versão 3.9.7 Rocket.Chat versão 3.8.8 **Descrição** A vulnerabilidade permite que um invasor remoto injete código JavaScript arbitrário em uma mensagem usando tags Markdown aninhadas, levando a um ataque de cross-site scripting (XSS) persistente. Essa falha pode resultar na leitura arbitrária de arquivos e na execução remota de código (RCE) no aplicativo Rocket.Chat para desktop. **Recomendações** Para a versão 3.8.8 do Rocket.Chat, atualize para uma versão posterior à 3.8.8 para resolver o problema. Para a versão 3.9.7 do Rocket.Chat, atualize para uma versão posterior à 3.9.7 para resolver o problema. Para a versão 3.10.5 do Rocket.Chat, atualize para uma versão posterior à 3.10.5 para resolver o problema. Para versões do Rocket.Chat anteriores à 3.11, atualize para a versão 3.11 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Invision Power Board versions 3.3.1 through 3.4.8 **Description** The issue is related to Stored XSS, which can lead to Remote Code Execution. **Recommendations** For Invision Power Board versions 3.3.1 through 3.4.8, update to a version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Vanilla Forums versions prior to 2.5 **Description** The issue allows remote attackers to inject arbitrary JavaScript code into any message on the forum via multiple stored XSS. **Recommendations** For versions prior to 2.5, update to version 2.5 or later to resolve the issue.