Xx-Mikusan-Xx

**Name of the Vulnerable Software and Affected Versions** NiceGUI versions 2.13.0 through 3.4.1 **Description** NiceGUI is a Python-based UI framework susceptible to a cross-site scripting (XSS) issue. The issue arises when developers provide attacker-controlled strings to the `ui.navigate.history.push()` or `ui.navigate.history.replace()` functions. These functions, designed as History API wrappers for updating the browser URL without a page reload, can allow a crafted payload to execute arbitrary JavaScript in the victim’s browser if the URL argument is embedded into generated JavaScript without proper escaping. Applications that do not pass untrusted input into these functions are not affected. The functions `ui.navigate.history.push()` and `ui.navigate.history.replace()` are vulnerable. **Recommendations** NiceGUI versions 2.13.0 through 3.4.1 should be updated to version 3.5.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NiceGUI de 2.22.0 a 3.4.1 **Descrição** O NiceGUI é um framework de interface de usuário (UI) baseado em Python suscetível a uma vulnerabilidade de cross-site scripting (XSS). O problema decorre de uma implementação insegura no listener de evento de clique utilizado por `ui.sub pages`, combinada com a renderização de links controlados pelo atacante na página. Quando um usuário clica em tal link, o XSS pode ocorrer. A questão envolve a função `ui.sub pages` e o tratamento de links. **Recomendações** Atualize para a versão 3.5.0 ou posterior do NiceGUI.