Joranhonig

**Nome do software vulnerável e versões afetadas** Versões do Wiki.js anteriores à 2.3.81 **Descrição** O problema está relacionado a um XSS armazenado no editor Markdown. Um editor com acesso de gravação a uma página pode injetar uma carga XSS no conteúdo usando o editor Markdown. Se outro editor com acesso de gravação carregar a mesma página no editor Markdown, a carga XSS será executada como parte do painel de visualização. No entanto, o resultado renderizado não contém a carga XSS, pois ela é removida pelo módulo de segurança de sanitização de HTML. Este problema afeta apenas os editores que carregam a página maliciosa no editor Markdown. **Recomendações** Para versões anteriores à 2.3.81, atualize para a versão 2.3.81 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao editor Markdown para usuários com acesso de gravação, a fim de evitar possíveis explorações.