Szarny

**Nome do software vulnerável e versões afetadas** Versões do gollum 5.0 a 5.1.2 **Descrição** O problema está relacionado a um ataque de script entre sites (XSS) por meio do parâmetro `filename` na caixa de diálogo “Nova página”. Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para as versões 5.0 a 5.1.2 do gollum, considere restringir o acesso à caixa de diálogo “Nova Página” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `filename` na caixa de diálogo afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.