CVE-2022-2029

Versões do titra anteriores à 0.77.0

O problema está relacionado a Cross-site Scripting (XSS) - DOM, que ocorre quando um aplicativo inclui entradas do usuário em sua saída sem validação ou escape adequados, permitindo que um invasor injete scripts maliciosos. Isso pode levar a ações não autorizadas em nome do usuário, como roubo de cookies de sessão ou a execução de ações na conta do usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 0.77.0, atualize para a versão 0.77.0 ou posterior para resolver o problema. Como solução temporária, considere restringir as entradas do usuário no aplicativo para minimizar o risco de exploração. Evite usar pontos de extremidade de API potencialmente vulneráveis até que o problema seja resolvido.