Levu12

**Nome do Software Vulnerável e Versões Afetadas** Postiz versões 2.21.6 through 2.21.6 **Descrição** Usuários autenticados com privilégios de criação de postagens podem armazenar HTML arbitrário no conteúdo da postagem ao adulterar a solicitação de salvamento. Esse conteúdo é então renderizado na origem principal da aplicação usando `dangerouslySetInnerHTML` quando um usuário visita o link de visualização pública "/p/<postId>?share=true". **Recomendações** Atualizar para a versão 2.21.7.