He1D3N

**Nome do Software Vulnerável e Versões Afetadas** TinyMCE versões anteriores a 5.11.1 TinyMCE versões anteriores a 7.9.3 TinyMCE versões anteriores a 8.5.1 **Description** Um problema de Cross-Site Scripting (XSS) armazenado existe devido a atributos `data-mce-*` não sanitizados, especificamente `data-mce-href`, `data-mce-src` e `data-mce-style`. Isso permite que atacantes injetem valores maliciosos que substituem atributos seguros durante a serialização, ignorando a validação. **Recommendations** Atualize para a versão 5.11.1 LTS ou superior. Atualize para a versão 7.9.3 ou superior. Atualize para a versão 8.5.1 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** TinyMCE versões anteriores a 5.11.1 TinyMCE versões anteriores a 7.9.3 TinyMCE versões anteriores a 8.5.1 **Description** Um problema de Cross-Site Scripting (XSS) armazenado existe por meio de comentários mce:protected forjados. Isso permite que atacantes ignorem a sanitização e injetem scripts que são executados quando o conteúdo é restaurado. O problema afeta usuários que utilizam a opção protect. **Recommendations** Atualizar para a versão 5.11.1 Atualizar para a versão 7.9.3 Atualizar para a versão 8.5.1