Trengh

**Nome do Software Vulnerável e Versões Afetadas** moonlightL hexo-boot versão 4.3.0 **Descrição** Foi identificado um problema no componente Dynamic List Page, afetando especificamente o arquivo /admin/home/index.html. Isso resulta em cross-site scripting e pode ser iniciado remotamente. O problema foi divulgado publicamente. **Recomendações** Para o moonlightL hexo-boot versão 4.3.0, considere restringir o acesso ao arquivo /admin/home/index.html até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o componente Dynamic List Page para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** moonlightL hexo-boot versão 4.3.0 **Descrição** Foi descoberto um problema, afetando uma parte desconhecida do arquivo /admin/home/index.html do componente Blog Backend. A manipulação do argumento `Description` resulta em cross-site scripting. Este problema pode ser iniciado remotamente. **Recomendações** Para o moonlightL hexo-boot versão 4.3.0, considere restringir o acesso ao endpoint `/admin/home/index.html` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `Description` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.