js 2026
undici: cache interceptor vaza dados autenticados com diretivas padding
O interceptor de cache do Undici classifica incorretamente respostas como armazenáveis em cache quando Cache-Control usa nomes de
@bitbonsai/mcpvault PathFilter corrige bypass em sistemas case-insensitive
PathFilter agora usa correspondência case-insensitive e canonicalização por segmento antes de verificar a lista de negação, corrig
OpenClaw: macOS Swift exec allowlist falha com flags POSIX combinadas
A lista de permissões para execução Swift no macOS não considera flags POSIX inline combinadas, permitindo que conteúdo shell burl
OpenClaw: Exec Allowlist Pode Ignorar Efeitos Colaterais de Wrappers Transparentes
A lista de permissões do exec pode ignorar efeitos colaterais de wrappers de comando transparentes, permitindo efeitos colaterais
OpenClaw: skill-command dispatch pode ignorar hooks de pré-execução
O despacho de comandos de skill pode pular os hooks before-tool-call, permitindo que um comando de skill seja executado sem a mesm
OpenClaw: Permissões amplas em openclaw.json após recuperação de configuração
A recuperação de configuração pode restaurar openclaw.
undici: ProxyAgent ignora requestTls com proxy SOCKS5
O ProxyAgent do undici descarta silenciosamente a opção requestTls quando configurado com uma URI de proxy SOCKS5, fazendo com que
@acastellon/auth v2.2.0: bypass de autenticação via headers spoofáveis
No middleware validateToken() do @acastellon/auth v2.
Budibase: Vulnerabilidades de Injeção SQL em Conectores de Banco de Dados
Três vulnerabilidades de injeção SQL foram descobertas nos conectores de banco de dados do Budibase para PostgreSQL, Microsoft SQL
OpenClaw Gateway: vulnerabilidade em parâmetros posicionais de shell permite bypass de allowlist
Parâmetros posicionais de shell podiam enfraquecer verificações strict inline-eval, permitindo que conteúdo fornecido pelo shell f
OpenClaw: Zalo allowFrom pode corresponder a nomes de exibição mutáveis
Zalo allowFrom podia se ligar a nomes de exibição mutáveis, permitindo que um contato com metadados de exibição mutáveis correspon
OpenClaw: Falha na verificação de argPattern na lista de permissões do exec no Linux e macOS
A lista de permissões do exec no OpenClaw ignorava as verificações de argPattern no Linux e macOS, permitindo argumentos não permi
OpenClaw: workspace .env npm_execpath pode sobrescrever executável do gerenciador de pacotes
Workspace .env npm_execpath poderia sobrescrever o caminho do executável do gerenciador de pacotes usado pelo helper de instalação
OpenClaw: Discord allowFrom pode ser contornado por nomes mutáveis
Discord allowFrom podia vincular a nomes de exibição mutáveis, permitindo que uma conta Discord alterasse metadados de nome de exi
OpenClaw: workspace .env STATE_DIRECTORY pode redirecionar dependências de runtime
Workspace .env STATE_DIRECTORY pode influenciar raízes de dependências de runtime empacotadas, potencialmente carregando dependênc
gemini-mcp-tool: correção de vulnerabilidade de segurança (leitura de arquivos e injeção de comandos)
Corrigida vulnerabilidade de segurança no gemini-mcp-tool.
Node.js v22.23.0 lançada com npm 10.9.2 e correções
Node.js v22.23.0 foi lançada, incluindo atualização do npm para 10.9.2, atualização do ICU e várias correções.
Node.js Blog: Node.js v26.3.1 lançado como patch
Node.js v26.3.1 foi lançado como versão de patch.
@mariozechner/pi-coding-agent: race condition expõe credenciais no auth.json
Uma condição de corrida no caminho de escrita do arquivo auth.
@earendil-works/pi-coding-agent: carregamento de extensões locais agora exige aprovação
Pi antes da versão 0.79.0 carregava extensões e configurações do diretório .pi do repositório sem aprovação do usuário. Na versão
n8n: Permissão excessiva em endpoints de execução de teste de avaliação
Três endpoints mutantes no controlador de execuções de teste de avaliação usavam o escopo `workflow:read` em vez de `workflow:exec
chrome-devtools-mcp: PID file symlink vulnerability (local privilege escalation)
O daemon chrome-devtools-mcp grava seu arquivo PID em um caminho determinístico sob /tmp sem usar O_NOFOLLOW, permitindo que um at
NocoDB: Senha esquecida não invalida refresh tokens
O fluxo de redefinição de senha não excluía os refresh tokens do usuário, permitindo que um token roubado permanecesse válido após
nocodb: Correção de case em chave do handler de anexos seguros
Um erro de case na chave do handler de anexos seguros fazia com que o cabeçalho `Content-Disposition: attachment` fosse ignorado,
NocoDB: Validação de protocolo no endpoint base-migration
O endpoint base-migration agora valida que o protocolo da URL de migração é http: ou https:, rejeitando outros.
NocoDB: spreadsheet-import endpoint perde funcionalidade de proxy HTTP genérico
O endpoint spreadsheet-import `axiosRequestMake` não pode mais ser usado como proxy HTTP genérico.
@anthropic-ai/claude-code: Remoção de aprovação automática do hostname huggingface.co no WebFetch
O hostname huggingface.co não é mais pré-aprovado como hostname simples para a ferramenta WebFetch. Antes, qualquer caminho nesse
webpack-dev-server: vulnerabilidade de segurança no proxy com contexto amplo e ws:true
Um advisory de segurança foi publicado para webpack-dev-server sobre uma vulnerabilidade onde um proxy configurado pelo usuário co
OpenClaw: vazamento de cabeçalhos personalizados em redirecionamento HTTP Streamable
Servidores OpenClaw MCP Streamable HTTP com cabeçalhos personalizados podiam encaminhar esses cabeçalhos para um destino de redire
Multer vulnerável a DoS por aninhamento profundo de nomes de campos
Multer sofre de uma vulnerabilidade de Negação de Serviço (DoS) através de nomes de campos profundamente aninhados em dados de for
Hono: Adapter Lambda@Edge sobrescreve cabeçalhos repetidos
O adaptador AWS Lambda@Edge do Hono usa `Headers.
Hono Body Limit Middleware confia em Content-Length não verificado no AWS Lambda
O Body Limit Middleware do Hono confia no cabeçalho Content-Length declarado pelo cliente sem verificar o tamanho real do corpo, p
@astrojs/netlify converte image.remotePatterns com semântica mais ampla
O adaptador @astrojs/netlify converte image.
Astro: Injeção de atributos HTML via spreadAttributes sem escape de chaves
A função spreadAttributes no pipeline de renderização server-side do Astro não escapa chaves de objetos ao interpolá-las em nomes
n8n: Vulnerabilidade no nó Git permite bypass do sandbox de arquivos
Uma vulnerabilidade de segurança no nó Git permitia que usuários autenticados com permissões de criação/modificação de workflows b
n8n: Vulnerabilidade de injeção SQL nos nós TimescaleDB e Postgres v1
Vulnerabilidade de injeção SQL nos nós TimescaleDB e Postgres v1 permite execução arbitrária de SQL.
n8n: Vulnerabilidade no nó MongoDB Find And Replace permite sobrescrita maliciosa de documentos
Uma vulnerabilidade de segurança na operação Find And Replace do nó MongoDB permite que usuários autenticados com acesso de edição
n8n: Permissão incorreta no endpoint de teste de workflow
O endpoint POST /workflows/{workflowId}/test-runs/new estava usando a permissão workflow:read em vez de workflow:execute, permitin
n8n: Falta de validação em nós MicrosoftAgent365Trigger e StripeTrigger
Os nós MicrosoftAgent365Trigger e StripeTrigger não validavam requisições de entrada, permitindo que atacantes não autenticados en
n8n: Vulnerabilidade de poluição de protótipo em webhooks públicos
Uma vulnerabilidade de poluição de protótipo no n8n permitia que um payload de webhook público manipulado injetasse campos control
n8n: Vulnerabilidade de poluição de protótipo no nó Merge (modo SQL Query)
Uma vulnerabilidade de poluição de protótipo no sandbox do modo SQL Query do nó Merge permite que usuários autenticados com permis
n8n: Reflected XSS em nós de trigger do Meta e Microsoft Teams
Vulnerabilidade de XSS refletido nos nós de trigger do Meta e Microsoft Teams devido à reflexão não sanitizada de parâmetros de co
n8n: Vulnerabilidade de bypass do validador AST no nó Python Code
Usuários autenticados com permissão para criar ou modificar workflows que contenham um nó Python Code podem contornar o validador
n8n: Permissão incorreta no endpoint de repetição de execuções
O endpoint da API pública para repetir execuções autorizava acesso usando 'workflow:read' em vez de 'workflow:execute', permitindo
n8n: Compression node Decompress operation agora impõe limites de tamanho e contagem de entradas ZIP
A operação Decompress do nó Compression agora impõe limites configuráveis no tamanho da saída descomprimida e na contagem de entra
Nuxt <NoScript> componente XSS via innerHTML
O componente <NoScript> do Nuxt escrevia o conteúdo do slot em innerHTML em vez de textContent, ignorando a escape de HTML e permi
@nuxt/webpack-builder: correção incompleta para vazamento de código fonte em dev
Correção incompleta para GHSA-6m52-m754-pw2g em @nuxt/webpack-builder e @nuxt/rspack-builder: código fonte pode ser roubado durant
@mariozechner/pi-coding-agent: Sanitização de URLs em exportação HTML corrige XSS potencial
Exportações HTML agora sanitizam URLs de links e imagens Markdown, removendo caracteres de controle C0 e aplicando uma lista de pe
hono: CORS middleware altera comportamento de credentials com wildcard
CORS Middleware com credentials: true e sem origin explícita (padrão wildcard) agora reflete o Origin da requisição em vez de falh
n8n: vulnerabilidade de escape de sandbox no Python Code Node permite execução arbitrária de código
Uma vulnerabilidade de segurança no n8n permite que usuários autenticados com permissão para criar ou modificar workflows contendo
n8n: bypass de CSP via Respond to Webhook com Content-Type arbitrário
Um usuário autenticado com acesso de edição a workflows pode configurar um nó Respond to Webhook para servir conteúdo binário com
n8n: Poluição de protótipo global via nó Microsoft SQL
Um usuário autenticado com permissão para criar ou modificar workflows pode causar poluição de protótipo global através do nó Micr
n8n: Injeção de JavaScript no Chat Trigger via webhookId malicioso
Um usuário autenticado com acesso de edição a workflows pode injetar JavaScript arbitrário na página gerada pelo Chat Trigger ao d
n8n: Credencial de usuário pode ser referenciada por editor em workflow compartilhado
Um usuário de nível membro com acesso de editor a um workflow compartilhado pode referenciar credenciais que não possui por meio d
n8n: Falta de verificação de escopo em endpoints EE do Dynamic Credentials
Três endpoints EE usados pelo recurso Dynamic Credentials não possuíam verificações de propriedade ou escopo por recurso, permitin
n8n: Autenticação ausente em sessão MCP com transporte HTTP no @n8n/mcp-browser
Sessão MCP e invocação de ferramentas sem autenticação no @n8n/mcp-browser quando usando transporte HTTP.
n8n: Vulnerabilidade no nó SecurityScorecard permite exfiltração de token
Uma vulnerabilidade no nó SecurityScorecard permite que um usuário autenticado com permissões de criação/modificação de workflows
@angular/core e @angular/compiler: correção de vulnerabilidade de XSS em elementos com namespace
Advisory de segurança: pacotes @angular/compiler e @angular/core possuem vulnerabilidade que permite bypass da sanitização de elem
@angular/compiler: sanitização ignorada em bindings two-way
O pacote @angular/compiler não aplica a resolução de sanitizador em bindings two-way de propriedades DOM sensíveis, ignorando a sa
Nodemailer desabilita verificação de certificado TLS em requisições OAuth2
O cliente HTTP interno do Nodemailer desabilita a verificação de certificado TLS via rejectUnauthorized: false em lib/fetch/index.
Nodemailer: jsonTransport e attachDataUrls ignoram disableFileAccess/disableUrlAccess
Os caminhos `jsonTransport` e `attachDataUrls` ignoram os controles de segurança `disableFileAccess` e `disableUrlAccess`, permiti
Nodemailer: Injeção de cabeçalho via comentários List-* não sanitizados
A construção dos cabeçalhos List-* a partir de comentários fornecidos pelo chamador não sanitiza caracteres CR/LF, permitindo inje
DOMPurify: IN_PLACE sanitize falha em <form> permitindo XSS por clobbering
DOMPurify.sanitize com IN_PLACE: true em um elemento <form> não sanitiza atributos quando um filho faz clobber de propriedade chec
dompurify: Bypass de sanitização com IN_PLACE:true em nós DOM ao vivo
DOMPurify.sanitize(root, { IN_PLACE: true }) em nós DOM ao vivo fornecidos por atacantes confia em currentNode.nodeName para nós n
DOMPurify: falha na sanitização de <template> com shadow DOM permite XSS
DOMPurify não sanitiza conteúdo dentro de elementos <template> que contêm shadow DOM, permitindo que payloads XSS burlem a sanitiz
DOMPurify: SAFE_FOR_TEMPLATES com RETURN_DOM/IN_PLACE falha em sanitizar expressões em <template>
DOMPurify com SAFE_FOR_TEMPLATES: true e RETURN_DOM: true (ou IN_PLACE: true) não sanitiza expressões de template dentro de elemen
reat-router v7: bypass de CSRF em PUT/PATCH/DELETE no Framework Mode
CSRF checks em React Router v7 Framework Mode eram insuficientes em requisições PUT/PATCH/DELETE, permitindo bypass.
DOMPurify: reutilização de instância pode reter política de tipos confiáveis
Uma instância DOMPurify reutilizada entre limites de confiança pode reter uma TRUSTED_TYPES_POLICY fornecida anteriormente, mesmo
ua-parser-js: ReDoS via Client Hints API (CVE pendente)
Uma vulnerabilidade ReDoS foi descoberta no ua-parser-js ao usar a API Client Hints.
@opentelemetry/core: W3CBaggagePropagator.extract() agora impõe limites de tamanho
W3CBaggagePropagator.extract() em @opentelemetry/core não impunha limites de tamanho ao analisar cabeçalhos HTTP de baggage de ent
markdown-it: Vulnerabilidade de complexidade quadrática na regra smartquotes
Uma vulnerabilidade de complexidade de tempo quadrática na regra smartquotes do markdown-it (ativada via `typographer: true`) caus
Nuxt 4.0.0-alpha.1 a 4.4.6: Rota não autenticada expõe caminho do sistema e UUID
Nuxt 4.0.0-alpha.1 a 4.4.6 registra uma rota não autenticada em `/.well-known/appspecific/com.chrome.devtools.json` que expõe o ca
@angular/common: HttpTransferCache agora usa SHA-256 para evitar ataques de colisão de hash
O HttpTransferCache do Angular agora usa SHA-256 em vez de um hash fraco de 32 bits tipo DJB2 para chaves de cache, prevenindo ata
@angular/common: vulnerabilidade de DoS em formatDate e DatePipe
Uma vulnerabilidade de Negação de Serviço foi descoberta em formatDate e DatePipe do @angular/common.
@angular/service-worker: vazamento de cabeçalhos sensíveis em redirecionamentos cross-origin
Uma vulnerabilidade de divulgação de informações no @angular/service-worker: em redirecionamentos cross-origin, o Service Worker n
form-data: CRLF injection em Content-Disposition (Red)
CRLF injection vulnerability em form-data: nomes de campo e nomes de arquivo não são escapados ao construir cabeçalhos Content-Dis
protobufjs: vulnerabilidade de recursão sem limite em conversão para JSON
protobufjs podia recorrer sem limite de profundidade ao converter mensagens decodificadas para objetos simples ou JSON, afetando a
Electron: falha de segurança no Node.js Buffer API causa crashes e alocação incorreta
Um advisory de segurança no Electron causa crashes e alocações incorretas de buffer na API Node.
@nestjs/platform-fastify: bypass de autenticação por barra final na URL
Vulnerabilidade de bypass de autenticação: middleware registrado via MiddlewareConsumer.
ESLint 10.5.0: Nova versão disponível
Lançamento do ESLint versão 10.5.0, um verificador de padrões baseado em AST para JavaScript.
tailwindcss 4.3.1: correções e atualizações
Lançamento da versão 4.3.1 do tailwindcss, framework CSS utility-first.
@langchain/langgraph-checkpoint-mongodb: correção de vulnerabilidade de injeção NoSQL
Corrigida vulnerabilidade de injeção NoSQL no MongoDBSaver.
Budibase: executeQuery automation step permite SSRF via queryId não validado
O passo de automação executeQuery no Budibase aceita um queryId das entradas do passo de automação e o passa diretamente para o co
@budibase/backend-core: CSRF bypass via query string injection
As funções buildMatcherRegex() e matches() compilam padrões de rota em expressões regulares não ancoradas e testam contra ctx.
esbuild: Vulnerabilidade de Path Traversal no Servidor de Desenvolvimento no Windows
O servidor de desenvolvimento do esbuild no Windows possui uma vulnerabilidade de path traversal devido ao uso de path.
fabric: vulnerabilidade XSS em fabric.Gradient.colorStops via toSVG()
Uma vulnerabilidade de Cross-Site Scripting (XSS) foi descoberta no Fabric.
@budibase/server: Bypass de autorização no endpoint de schema de webhook
O endpoint POST /api/webhooks/schema/:instance/:id está incorretamente ignorado pelo middleware de autorização, permitindo que usu
esbuild Deno module baixa binários sem verificação de integridade
O módulo Deno do esbuild (lib/deno/mod.
@hapi/wreck: comparação de origem completa em redirecionamentos
Wreck agora usa comparação completa de origem (esquema, host, porta) em vez de apenas hostname ao decidir se deve remover cabeçalh
joi: DoS via untrapped exception em schemas link recursivos
Denial of service via exceção não capturada em serviços que validam entrada JSON/objeto fornecida pelo usuário com schemas link re
@hapi/inert: Vulnerabilidade de path traversal no confinamento de diretórios
A verificação de confinamento do @hapi/inert permite leitura de arquivos de diretórios irmãos cujos nomes compartilham um prefixo
@element-hq/element-call-embedded: vazamento de URLs com fragmentos via PostHog (corrigido em 0.19.4)
Nas versões 0.5.17 a 0.19.3, o Element Call reportava dados de analytics para um servidor PostHog, incluindo URLs completas com fr
@openzeppelin/wizard: injeção de código em arquivos de teste gerados
O OpenZeppelin Contracts Wizard gerava arquivos de teste de exemplo que interpolavam strings fornecidas pelo usuário sem escapamen
@grpc/grpc-js: mensagem comprimida inválida causa crash
Uma mensagem comprimida inválida pode causar crash em clientes e servidores @grpc/grpc-js.
@grpc/grpc-js: crash em servidores via stream HTTP/2 inválida
Uma iniciação inválida de stream HTTP/2 recebida pode causar falha no processo do servidor.
Vue 3.5.36: Nova versão do framework progressivo JavaScript
Vue 3.5.36 é uma nova versão do framework progressivo JavaScript para construção de interfaces web modernas.
vue 3.5.37: Lançamento de versão patch
Lançamento do Vue 3.5.37, uma versão patch do framework JavaScript progressivo para construção de UI web moderna.
vue 3.5.38 lançado
Lançamento da versão 3.5.38 do Vue, framework JavaScript progressivo para construção de interfaces web modernas.
@hulumi/policies: correção de detecção de múltiplos provedores federados em políticas de confiança IAM
Políticas de confiança IAM da AWS com múltiplos provedores de identidade federados (ex.
@hulumi/policies <1.4.0: vulnerabilidade de bypass em verificação de URN
Uma vulnerabilidade de segurança em @hulumi/policies <1.
@hulumi/policies: correção na validação da política HULUMI-H5
A política HULUMI-H5 em @hulumi/policies <1.
@hulumi/baseline: Vulnerabilidades de imutabilidade no S3 de auditoria corrigidas
O bucket S3 criado pelo AccountFoundation para logs de auditoria do CloudTrail e AWS Config tinha três vulnerabilidades: (1) Objec
@hulumi/drift: bugs no classificador mascaram ataques e dispararam falsos positivos
Dois bugs no classificador do @hulumi/drift: (1) falhas de adaptador eram cacheadas como 'tudo limpo' (None/none) por 6 horas, mas
Baileys: Vulnerabilidade de segurança em placeholderResendMessage permite falsificação de mensagens
Uma vulnerabilidade de segurança no baileys permite que payloads maliciosos via placeholderResendMessage falsifiquem mensagens, co
Vue 3.5.35: Lançamento de versão patch
Lançamento do Vue 3.5.35, versão patch do framework JavaScript progressivo.
eslint 10.4.1: release de patch
Lançamento do ESLint versão 10.4.1, um verificador de padrões baseado em AST para JavaScript.
Vite 8.0.15 lançado
Versão 8.0.15 do Vite, ferramenta de build para desenvolvimento web baseada em ESM nativo, foi lançada.
vite 8.0.16: nova versão disponível
Versão 8.0.16 do Vite, ferramenta de build para web baseada em ESM nativo, foi lançada.
Vite 6.4.3 lançado
Vite 6.4.3 é uma versão da ferramenta de build web baseada em Native-ESM.
Node.js Blog: Node.js v26.3.0 lançado
Node.js v26.3.0 foi lançado com atualizações incluindo mudanças notáveis, commits e lista de contribuidores.
React 19.0.7: patch release
React 19.0.7 é uma versão de patch da biblioteca React para construção de interfaces de usuário.
react 19.1.8: patch release
React 19.1.8 é uma versão de patch da biblioteca React para construção de interfaces de usuário.
NocoDB: Shared-view relation endpoints now enforce column visibility
Public shared-view relation endpoints (`publicMmList`, `publicHmList`, `relDataList`) now verify that the requested column's `show
NocoDB: Vulnerabilidade XSS refletido na página de redefinição de senha
A página de redefinição de senha do NocoDB tinha uma vulnerabilidade XSS refletido onde o token da URL era embutido diretamente em
NocoDB: Plugin hashRedirect rejeita URLs relativas a protocolo para evitar redirecionamento aberto
O plugin hashRedirect no lado do cliente agora rejeita URLs relativas a protocolo (iniciadas com //) para prevenir ataques de redi
NocoDB: Correção de vulnerabilidade de timing side-channel na verificação de senha de visualização compartilhada
A verificação de senha de visualização compartilhada em View.
NocoDB: Correção de vazamento de tempo na autenticação
O branch unknown-user em auth.service.ts agora executa bcrypt.compare contra um hash fixo para igualar os tempos de resposta de lo
nocodb: Escopo de permissão do endpoint testConnection corrigido
O endpoint `testConnection` agora verifica permissões no workspace da integração, rejeitando requisições com workspace diferente.
nocodb: Adicionada validação de host em validateDbConnectionHost para prevenir SSRF
Adicionado helper `validateDbConnectionHost` que resolve hostnames, analisa endereços com ipaddr.
NocoDB: Injeção SQL no endpoint bulk groupBy via título de coluna
Um usuário autenticado com permissão para criar colunas pode injetar SQL no endpoint bulk groupBy definindo o título de uma coluna
nocodb: Correção de condição de corrida no fluxo OAuth com PKCE
Corrigida uma condição de corrida na troca de tokens OAuth onde duas requisições concorrentes usando o mesmo código de autorização
NocoDB: MCP readAttachment agora verifica propriedade do arquivo
A ferramenta MCP readAttachment agora verifica a propriedade do arquivo consultando o caminho em nc_file_references e checando se
NocoDB: OAuth tokens revogados após alteração de senha
A função revokeAllOAuthTokensByUser agora revoga tokens de acesso e refresh OAuth quando um usuário altera, redefine ou recupera s
Actual macOS 25.x: ELECTRON_RUN_AS_NODE fuse permite execução arbitrária de código
A vulnerabilidade foi identificada no aplicativo Actual macOS versão 25.
fuxa-server: Vulnerabilidade de injeção SQL no conector TDengine
A função escapeTdString do conector de armazenamento DAQ TDengine duplica aspas simples, mas não escapa barras invertidas, permiti
fuxa-server: Correção de permissão na API Scheduler (versão 1.3.2)
A API Scheduler não impunha permissões de administrador, permitindo que usuários não administradores criassem ou modificassem açõe
NocoDB: Stored XSS via row comments (HTML sem sanitização e Tippy allowHTML)
Vulnerabilidade de XSS armazenado em comentários de linha: HTML armazenado sem sanitização no servidor, e tooltip Tippy com allowH
NocoDB: Vulnerabilidade de XSS em redirect_url de formulários compartilhados
O manipulador de submissão de formulário compartilhado em NocoDB escreve o `redirect_url` do formulário em `window.
DbGate-serve: RCE via injeção de código no endpoint /runners/start
O endpoint POST /runners/start do DbGate permite execução remota de código via injeção no parâmetro functionName de comandos assig
dbgate-api: Injeção de código arbitrário no endpoint POST /runners/load-reader
O endpoint POST /runners/load-reader em DbGate interpola diretamente o parâmetro functionName em um template de código JavaScript
TinyMCE 6.8.x-7.0.x: XSS via SVG namespace bypass
TinyMCE 6.8.x-7.0.x contém uma vulnerabilidade XSS devido ao tratamento inadequado do escopo do namespace SVG no sanitizador, perm
TinyMCE: Stored XSS via dados não sanitizados em atributos data-mce-*
Vulnerabilidade de XSS armazenado via atributos data-mce-* (data-mce-href, data-mce-src, data-mce-style) não sanitizados.
TinyMCE: Stored XSS via mce:protected comments
Stored XSS vulnerability via forged mce:protected comments allows attackers to bypass sanitization and inject scripts when content
TinyMCE: Vulnerabilidade de XSS Armazenado no Plugin de Mídia
Vulnerabilidade de XSS armazenado no plugin de mídia permite que atacantes injetem scripts maliciosos através de atributos data-mc
fuxa-server: vulnerabilidade de SSRF não autenticada em handlers Socket.IO
Dois handlers de eventos Socket.