Yinzhi Cao

**Nome do software vulnerável e versões afetadas** Versões 2.0 a 3.0 do Vue **Descrição** Foi descoberta uma vulnerabilidade que permite que um invasor execute um ataque XSS por meio de contaminação de protótipos. O invasor poderia alterar a cadeia de protótipos de algumas propriedades, como `Object.prototype.staticClass` ou `Object.prototype.staticStyle`, para executar código JavaScript arbitrário. **Recomendações** Para as versões 2.0 a 3.0, atualize para uma versão em que a vulnerabilidade tenha sido corrigida, pois essa falha foi resolvida no Vue 3. Como solução temporária, considere restringir a modificação da cadeia de protótipos para propriedades como `Object.prototype.staticClass` e `Object.prototype.staticStyle` até que uma correção seja aplicada.