Zendive

Nome do Software Vulnerável e Versões Afetadas: Versões do jsondiffpatch anteriores à 0.7.2 Descrição: O pacote é vulnerável a Cross-site Scripting (XSS) via `HtmlFormatter::nodeBegin`. Um atacante pode injetar scripts maliciosos em payloads HTML, potencialmente levando à execução de código caso payloads não confiáveis sejam usados como fonte para o diff e o resultado seja renderizado utilizando o formatador HTML interno em um site privado. Recomendações: Atualize para a versão 0.7.2 ou posterior.