Hieroshima

**Nome do software vulnerável e versões afetadas** Slab Quill versão 4.8.0 **Descrição** Uma vulnerabilidade no editor HTML do Slab Quill permite que um invasor execute código JavaScript arbitrário ao armazenar uma carga XSS, especificamente um atributo `onloadstart` manipulado de um elemento IMG, em um campo de texto. Pesquisadores afirmaram que essa falha não está no produto em si, mas é um comportamento esperado em um navegador da web. **Recomendações** Para o Slab Quill versão 4.8.0, como solução temporária, considere desativar o uso do atributo `onloadstart` no editor HTML até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.