Taiga Shirakura

**Name of the Vulnerable Software and Affected Versions** SHIRASAGI versions prior to 1.18.0 **Description** A reflected cross-site scripting issue allows a remote unauthenticated attacker to execute an arbitrary script on the web browser of the user who is logging in to the product. This enables the attacker to perform actions on the user's behalf. **Recommendations** For versions prior to 1.18.0, update to version 1.18.0 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive features until the update is applied.

**Name of the Vulnerable Software and Affected Versions** SHIRASAGI versions prior to 1.18.0 **Description** A stored cross-site scripting issue allows a remote authenticated attacker to execute an arbitrary script on the web browser of the user who is logging in to the product. This can lead to unauthorized actions being taken on behalf of the user. **Recommendations** For versions prior to 1.18.0, update to version 1.18.0 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive features until the update is applied.

**Nome do software vulnerável e versões afetadas** Versões do Mozilla Firefox anteriores à 94 **Descrição** O problema está relacionado à restrição incorreta das camadas visualizadas na interface do usuário, o que pode ser explorado por um invasor remoto para realizar ataques de spoofing. Ao analisar nomes de domínio internacionalizados, os bits superiores dos caracteres nas URLs eram, por vezes, removidos, resultando em inconsistências que poderiam causar confusão ao usuário ou levar a ataques como phishing. **Recomendações** Para versões anteriores à 94, atualize para a versão 94 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a nomes de domínio internacionalizados até que a atualização seja aplicada. Evite usar URLs com nomes de domínio internacionalizados nas versões afetadas do navegador até que o problema seja resolvido.