Malav-Mk

**Nome do software vulnerável e versões afetadas** Versões do TinyMCE anteriores à 5.11.0 LTS Versões do TinyMCE anteriores à 6.8.4 Versões do TinyMCE anteriores à 7.2.0 **Descrição** Foi descoberta uma vulnerabilidade de cross-site scripting (XSS) no código de análise de conteúdo do TinyMCE. Isso permitia que elementos noscript especialmente criados, contendo código malicioso, fossem executados quando esse conteúdo fosse carregado no editor. **Recomendações** * Atualize para o TinyMCE 5.11.0 LTS ou superior para o TinyMCE 5.x. * Atualize para o TinyMCE 6.8.4 ou superior para o TinyMCE 6.x. * Atualize para o TinyMCE 7.2.0 ou superior para o TinyMCE 7.x.