Tasosy2K

**Nome do Software Vulnerável e Versões Afetadas** nbubna store versões 2.14.2 e anteriores **Descrição** O problema permite que um atacante remoto execute código arbitrário através do componente store.deep.js. Esta é uma vulnerabilidade de Cross Site Scripting, que pode ser explorada por um atacante remoto. **Recomendações** Para as versões 2.14.2 e anteriores, considere desabilitar o componente store.deep.js como uma medida de contorno temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** http.zig versão 76cf5 **Descrição** Foi encontrada uma vulnerabilidade de injeção de CRLF no http.zig, afetando o parâmetro `url`. **Recomendações** Para a versão 76cf5, considere evitar o uso do parâmetro `url` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.