Roman Ferdigg

**Nome do software vulnerável e versões afetadas** PlantUML versão 6.43 **Descrição** Foi identificada uma vulnerabilidade no componente “Database Information Macro”, que pode ser explorada para provocar um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para a versão 6.43, considere desativar o componente Database Information Macro até que uma correção esteja disponível. Restrinja o acesso ao componente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Refined Toolkit (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no Refined Toolkit, afetando alguma funcionalidade desconhecida do componente UI-Image/UI-Button. Essa falha leva a um ataque de cross-site scripting e pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Linking (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no Linking, afetando uma parte desconhecida do componente New Windows Macro. Esse problema leva a um ataque de script entre sites (XSS) e pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Countdown Timer (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no componente Macro Handler, que permite a execução de scripts entre sites. O ataque pode ser iniciado remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Server Status (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no Server Status, afetando o componente HTTP Status/SMTP Status. Essa falha permite a execução de scripts entre sites (cross-site scripting) e pode ser explorada remotamente. A exploração da vulnerabilidade já foi divulgada publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.