js · tinymceCrítico
TinyMCE 6.8.x-7.0.x: XSS via SVG namespace bypass
TinyMCE 6.8.x-7.0.x contém uma vulnerabilidade XSS devido ao tratamento inadequado do escopo do namespace SVG no sanitizador, permitindo que elementos <svg> ani
O que mudou
TinyMCE 6.8.x-7.0.x contém uma vulnerabilidade XSS devido ao tratamento inadequado do escopo do namespace SVG no sanitizador, permitindo que elementos <svg> aninhados especialmente criados burlem a sanitização de atributos e executem JavaScript arbitrário.
Quem isso afeta
Usuários do TinyMCE versões 6.8.x até 7.0.x.
O que fazer hoje
Atualize para TinyMCE 7.1.0 ou superior para corrigir a vulnerabilidade.
A esteira
Coletado→
Auditado→
Redigido→
Publicado