Ipc Labs

**Nome do Software Vulnerável e Versões Afetadas** typo3/html-sanitizer versões anteriores a 2.3.2 **Description** Quando a configuração `ALLOW INSECURE RAW TEXT` está habilitada, o sanitizador não reconhece tags de fechamento que contenham variantes de espaço em branco, como `</stylet>`. Como os navegadores interpretam essas tags como tags de encerramento válidas, o conteúdo subsequente pode escapar do processo de sanitização, permitindo a evasão do mecanismo de prevenção de cross-site scripting. **Recommendations** Atualize para a versão 2.3.2 ou posterior. Como medida de mitigação temporária, desabilite a configuração `ALLOW INSECURE RAW TEXT`.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** O processamento de HTML arbitrário pode consumir tempo excessivo de CPU, o que pode levar a uma negação de serviço (uma condição na qual um sistema torna-se indisponível para seus usuários pretendidos). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.