Vozec

**Nome do Software Vulnerável e Versões Afetadas** Versões do @nuxtjs/mdc anteriores à 0.17.2 **Descrição** Existe uma vulnerabilidade de inclusão remota de script / cross-site scripting armazenado no @nuxtjs/mdc. Um autor de Markdown pode injetar um elemento `<base href="https://attacker.tld">`, que altera a forma como as URLs relativas são resolvidas. Isso permite que um atacante carregue scripts, estilos ou imagens de uma origem externa controlada pelo atacante e execute JavaScript arbitrário no contexto do site. **Recomendações** Atualize o @nuxtjs/mdc para a versão 0.17.2 ou posterior.