CVE-2021-43862

**Nome do software vulnerável e versões afetadas:

Versões do jQuery Terminal Emulator anteriores à 2.31.1

Descrição:

A vulnerabilidade é do tipo cross-site scripting (XSS), de baixo impacto e alcance limitado. O código da carga XSS fica sempre visível, mas um invasor pode usar outras técnicas para ocultar o código que a vítima vê. Se o aplicativo usar a opção execHash e executar código a partir de uma URL, o invasor pode usar essa URL para executar seu código. O escopo é limitado porque o atributo javascript usado é adicionado à tag span, portanto, não é possível uma execução automática como com onerror em imagens.

Recomendações:

Para versões anteriores à 2.31.1, atualize para a versão 2.31.1 para corrigir o problema. Como solução temporária, o usuário pode usar uma formatação que envolva toda a entrada do usuário e sua operação nula, por exemplo, usando o seguinte código:

$.terminal.new formatter([/([sS]+)/g, ‘[[;;]$1]’]);

Essa correção só funcionará quando o usuário da biblioteca não estiver usando formatadores diferentes.