Soffm

**Nome do software vulnerável e versões afetadas** xCss Valine versão 1.4.14 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no xCss Valine relacionada ao parâmetro `nick` do endpoint “/classes/Comment”. Isso permite a possível execução de scripts maliciosos. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais em que essa vulnerabilidade foi explorada não foram fornecidos. **Recomendações** Para o xCss Valine versão 1.4.14, atualize para a versão 1.4.15 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/classes/Comment` ou evitar o uso do parâmetro `nick` até que a atualização seja aplicada.