CVE-2021-28796

**Nome do software vulnerável e versões afetadas:

Versões do Qiita::Markdown anteriores à 0.33.0

Descrição:

A vulnerabilidade permite ataques XSS nos transformadores. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para versões anteriores à 0.33.0, atualize para a versão 0.33.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de transformadores no Qiita::Markdown até que um patch esteja disponível.