Whoisoo6

**Nome do software vulnerável e versões afetadas** Versões 1.0.0 a 1.7 do Typora **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) no editor Markdown, que permite que invasores executem código arbitrário ao fazer upload de arquivos Markdown. **Recomendações** Para as versões 1.0.0 a 1.7, considere desativar o recurso de upload de arquivos Markdown até que uma correção esteja disponível. Restrinja o acesso ao editor Markdown para minimizar o risco de exploração. Evite usar o editor Markdown afetado até que o problema seja resolvido.