Plone · Plone · CVE-2021-35959
**Nome do software vulnerável e versões afetadas:
Versões do Plone 5.0 a 5.2.4
Descrição:
A vulnerabilidade afeta os editores na visualização do conteúdo da pasta, onde um colaborador pode criar uma pasta com uma tag SCRIPT no campo `description`, levando a um ataque XSS.
Recomendações:
Para as versões do Plone 5.0 a 5.2.4, considere desativar a visualização do conteúdo da pasta para colaboradores até que um patch esteja disponível. Restrinja o acesso ao campo `description` para minimizar o risco de exploração.