Robert-Fl

**Nome do Software Vulnerável e Versões Afetadas** Taiga versões anteriores a 6.9.1 **Descrição** O Taiga, uma plataforma de gerenciamento de projetos para startups e desenvolvedores ágeis, contém um problema de Cross-Site Scripting (XSS) armazenado em seu front-end. O XSS armazenado ocorre quando uma aplicação recebe dados de um usuário e inclui esses dados em suas respostas HTTP posteriores de forma que permite que um invasor execute scripts no navegador da vítima. **Recomendações** Atualizar para a versão 6.9.1.

**Nome do Software Vulnerável e Versões Afetadas** Vaultwarden versões anteriores a 1.35.4 **Descrição** Uma falha na proteção contra força bruta de login permite que invasores determinem se uma combinação de nome de usuário e senha está correta quando a autenticação de dois fatores (2FA) por e-mail está habilitada. O endpoint de API "/api/two-factor/send-email-login" e sua função associada `send email login()` atuam como um oráculo, permitindo a tentativa de senhas por força bruta sem limitação de taxa. Este problema afeta todos os usuários, inclusive aqueles que não configuraram o 2FA por e-mail. **Recomendações** Atualize para a versão 1.35.4.