Alii76Tt

**Nome do Software Vulnerável e Versões Afetadas** Wagtail CMS versão 6.4.1 **Descrição** O problema está relacionado a um Cross-Site Scripting (XSS) Armazenado na funcionalidade de upload de documentos. Atacantes podem injetar código malicioso dentro de um arquivo PDF. Quando um usuário clica no documento na interface do CMS, o payload é executado. **Recomendações** Para o Wagtail CMS versão 6.4.1, como medida temporária, considere restringir o upload de arquivos PDF ou desativar a funcionalidade de upload de documentos até que uma correção esteja disponível. Evite usar o recurso de upload de documentos afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.