Snajafov

**Nome do software vulnerável e versões afetadas** Versões do Friendica posteriores à v.2023.12 **Descrição** A falha permite que um invasor remoto execute código arbitrário e obtenha informações confidenciais por meio das tags BBCode no conteúdo das publicações e na função de comentários. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS). **Recomendações** Para versões do Friendica posteriores à v.2023.12, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.