Spendroslav

**Nome do Software Vulnerável e Versões Afetadas** versões do express-xss-sanitizer até 2.0.0 **Descrição** O pacote express-xss-sanitizer contém uma profundidade de recursão ilimitada na função `sanitize`, localizada em `lib/sanitize.js`, ao processar um corpo de requisição JSON. **Recomendações** Atualize para uma versão do express-xss-sanitizer superior a 2.0.0.

Nome do Software Vulnerável e Versões Afetadas: Versões do FTP-Flask-python até 5173b68 Descrição: Existe um problema de injeção de comandos no FTP-Flask-python. A ação "Upload File" do `endpoint` `/ftp.html` constrói um comando de shell a partir do `parâmetro` `ftp file` e o executa usando `os.system()` sem sanitização ou escape, permitindo que atacantes remotos não autenticados executem comandos arbitrários do sistema operacional. Recomendações: Versões anteriores a 5173b68 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.