dotnet · tinymceCrítico
TinyMCE 6.8.x-7.0.x: XSS via SVG namespace handling
TinyMCE 6.8.x-7.0.x contém uma vulnerabilidade XSS devido ao tratamento inadequado do escopo do namespace SVG no sanitizador, permitindo execução arbitrária de
O que mudou
TinyMCE 6.8.x-7.0.x contém uma vulnerabilidade XSS devido ao tratamento inadequado do escopo do namespace SVG no sanitizador, permitindo execução arbitrária de JavaScript através de elementos <svg> aninhados.
Quem isso afeta
Usuários das versões TinyMCE 6.8.x a 7.0.x.
O que fazer hoje
Atualize para TinyMCE 7.1.0 ou superior para corrigir a vulnerabilidade.
A esteira
Coletado→
Auditado→
Redigido→
Publicado