Weujieyttop

**Nome do software vulnerável e versões afetadas** Markdown-Nice versão 1.8.22 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo “Community Posting”. **Recomendações** Para o Markdown-Nice versão 1.8.22, considere desativar o campo “Community Posting” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a esse campo para minimizar o risco de execução de scripts arbitrários. Evite usar o campo “Community Posting” com entradas não confiáveis até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.