php · filament/formsCrítico
filament/forms: RichEditor desabilitado renderiza HTML sem sanitização (XSS)
No Filament v3, um campo RichEditor desabilitado renderiza seu estado bruto sem sanitizar HTML, permitindo XSS armazenado.
O que mudou
No Filament v3, um campo RichEditor desabilitado renderiza seu estado bruto sem sanitizar HTML, permitindo XSS armazenado.
Quem isso afeta
Usuários do Filament v3 que possuem campos RichEditor desabilitados com dados não sanitizados.
O que fazer hoje
Atualize para o Filament v4 ou sanitize os dados antes de preencher o estado do formulário.
A esteira
Coletado→
Auditado→
Redigido→
Publicado