Wiki.Js · Wiki.Js · CVE-2021-21383
**Nome do software vulnerável e versões afetadas**
Versões do Wiki.js anteriores à 2.5.191
**Descrição**
A vulnerabilidade existe porque as expressões Mustache são analisadas pelo Vue durante a injeção de conteúdo, mesmo quando contidas dentro de um elemento `<pre>`. Isso permite que um usuário mal-intencionado execute um ataque de script entre sites (XSS) armazenado, criando uma página wiki especialmente criada para esse fim. O invasor pode executar JavaScript malicioso quando a página é visualizada por outros usuários.
**Recomendações**
Para versões anteriores à 2.5.191, atualize para a versão 2.5.191 ou posterior, que inclui a correção ao adicionar a diretiva v-pre a todas as tags `<pre>` durante a renderização. Como solução temporária, considere restringir o acesso ao elemento `<pre>` ou desativar as expressões Mustache em blocos de código até que a atualização seja aplicada.