Unknown · Phpspreadsheet · CVE-2026-40296
**Nome do Software Vulnerável e Versões Afetadas**
PhpSpreadsheet (versões afetadas não especificadas)
**Descrição**
Uma falha de bypass de escape de HTML permite a ocorrência de Cross-Site Scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites normalmente confiáveis.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.