Tri Wanda Septian

**Nome do Software Vulnerável e Versões Afetadas** GitHub Copilot (versões afetadas não especificadas) Visual Studio Code (versões afetadas não especificadas) **Descrição** A inicialização de um recurso com um padrão inseguro permite que um invasor não autorizado divulgue informações através de uma rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.39 do plugin “Book appointment online” para WordPress **Descrição** O problema diz respeito à falta de sanitização ou escapamento dos “Preços dos serviços” na saída da lista, o que pode permitir que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 1.39, atualize para a versão 1.39 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de editar preços de serviços apenas a usuários confiáveis, até que um patch seja aplicado.