CVE-2025-43954

Nome do Software Vulnerável e Versões Afetadas QMarkdown (também conhecido como quasar-ui-qmarkdown) versões anteriores à 2.0.5

Descrição A falha permite XSS via cabeçalhos, mesmo quando a opção no-html está configurada. Isso pode potencialmente levar à execução de scripts maliciosos.

Recomendações Para versões anteriores à 2.0.5, atualize para a versão 2.0.5 ou posterior para resolver a falha. Como solução temporária, considere desativar o uso de cabeçalhos no QMarkdown até que uma correção esteja disponível. Restrinja o acesso ao QMarkdown para minimizar o risco de exploração. Evite usar o QMarkdown com a opção no-html configurada até que a falha seja resolvida.