CVE-2024-37166

Versões do ghtml anteriores à 2.0.0

A falha permite a introdução de código JavaScript controlado pelo usuário, podendo desencadear uma vulnerabilidade de Cross-Site Scripting (XSS) em certos casos. Os desenvolvedores devem ser cautelosos e tomar medidas adicionais para sanitizar as entradas do usuário e prevenir possíveis vulnerabilidades. O caractere backtick (`) agora também é escapado para impedir a criação de strings na maioria dos casos em que um agente mal-intencionado consegue escrever JavaScript. No entanto, isso não oferece proteção abrangente contra todos os tipos de ataques XSS.

Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 para corrigir as vulnerabilidades de Cross-Site Scripting. Além disso, considere implementar medidas extras de sanitização para entradas do usuário a fim de melhorar a segurança cibernética. Como solução alternativa temporária, considere restringir o uso de entradas controladas pelo usuário na funcionalidade do mecanismo de modelos até que a vulnerabilidade seja totalmente resolvida.