X4Cc3

**Nome do Software Vulnerável e Versões Afetadas** React Router versões 7.7.0 a 7.13.1 **Description** Um problema de Cross-Site Scripting (XSS) no lado do cliente existe no processamento de redirecionamento das APIs instáveis de React Server Components (RSC). Isso ocorre quando os redirecionamentos originam-se de fontes não confiáveis. Este problema afeta apenas aplicações que utilizam as APIs RSC instáveis. **Recommendations** Atualize para a versão 7.13.2. Como mitigação temporária, evite usar as APIs RSC instáveis se os redirecionamentos de fontes não confiáveis não puderem ser validados.

**Name of the Vulnerable Software and Affected Versions** Socket.IO versions prior to 3.3.5 Socket.IO versions 3.3.5 through 3.4.4 Socket.IO versions 4.0.0 through 4.2.6 **Description** Socket.IO is a real-time, bidirectional, event-based communication framework. A specially crafted Socket.IO packet can cause the server to wait for and buffer a large number of binary attachments, potentially leading to server memory exhaustion. **Recommendations** Versions prior to 3.3.5: Upgrade to version 3.3.5 or later. Versions 3.3.5 through 3.4.4: Upgrade to version 3.4.4 or later. Versions 4.0.0 through 4.2.6: Upgrade to version 4.2.6 or later.