CVE-2020-35717

**Nome do software vulnerável e versões afetadas:

versões do zonote até a 0.4.0

Descrição:

A vulnerabilidade permite ataques de Cross-Site Scripting (XSS) por meio de uma nota maliciosa, o que pode resultar na execução remota de código. Isso é possível porque a propriedade nodeIntegration em webPreferences está definida como true.

Recomendações:

Para versões até 0.4.0, atualize para uma versão em que nodeIntegration em webPreferences esteja definido como false ou aplique outras medidas de mitigação para prevenir ataques XSS.

Como solução temporária, considere desativar o nodeIntegration em webPreferences até que um patch esteja disponível.

Restrinja o acesso a notas criadas de forma maliciosa para minimizar o risco de exploração.