R0Hansh

**Nome do software vulnerável e versões afetadas** Versões do Mastodon anteriores à 3.5.0 **Descrição** A vulnerabilidade permite contornar as restrições de e-mail no arquivo app/models/user.rb. **Recomendações** Para versões anteriores à 3.5.0, atualize para a versão 3.5.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do hakimel/reveal.js anteriores à 4.3.0 **Descrição** O problema está relacionado a Cross-site Scripting (XSS) - DOM. Especificamente, o ouvinte de eventos `onmessage` em `/plugin/notes/speaker-view.html` não verifica a origem do `postMessage` antes de adicionar o conteúdo à página da web. Isso permite que qualquer origem envie um `postMessage` na janela do navegador e insira dados do invasor em partes do código, o que pode executar código JavaScript arbitrário na janela do navegador da vítima que hospeda o reveal.js. **Recomendações** Para versões anteriores à 4.3.0, atualize para a versão 4.3.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o ouvinte de eventos `onmessage` em /plugin/notes/speaker-view.html até que um patch esteja disponível. Restrinja o acesso ao módulo /plugin/notes/speaker-view.html para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Mastodon anteriores à 3.5.0 **Descrição** O problema está relacionado à contaminação de protótipos no repositório do GitHub mastodon/mastodon. **Recomendações** Para versões anteriores à 3.5.0, atualize para a versão 3.5.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do macOS Server anteriores à 5.11 Descrição: Havia um problema na análise de URLs, que foi corrigido com uma validação de entrada aprimorada. O processamento de uma URL criada com intenção maliciosa pode levar a um redirecionamento aberto ou a um ataque de script entre sites. Recomendações: Para versões do macOS Server anteriores à 5.11, atualize para a versão 5.11 para resolver o problema. Como solução temporária, considere restringir o acesso a URLs que possam ter sido criadas de forma maliciosa até que a atualização seja aplicada.