Plone · Plone · CVE-2021-33513
**Nome do software vulnerável e versões afetadas**
Versões do Plone até a 5.2.4
**Descrição**
A vulnerabilidade permite ataques de script entre sites (XSS) por meio dos métodos `inline diff` em `Products.CMFDiffTool`. Isso pode levar à execução de scripts maliciosos no lado do cliente.
**Recomendações**
Para as versões do Plone até a 5.2.4, considere desativar os métodos `inline diff` em `Products.CMFDiffTool` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `Products.CMFDiffTool` afetado para minimizar o risco de exploração.