Plone · Plone · CVE-2021-33512
**Nome do software vulnerável e versões afetadas**
Versões do Plone até a 5.2.4
**Descrição**
A vulnerabilidade permite ataques XSS armazenados por meio do upload de um documento SVG ou HTML, o que pode ser explorado por um colaborador.
**Recomendações**
Para versões até a 5.2.4, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de prevenir ataques XSS armazenados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.