Mtrill47

**Nome do Software Vulnerável e Versões Afetadas** TinyMCE versões anteriores a 5.11.1 TinyMCE versões anteriores a 7.9.3 TinyMCE versões anteriores a 8.5.1 **Description** Um problema de Cross-Site Scripting (XSS) armazenado existe devido a atributos `data-mce-*` não sanitizados, especificamente `data-mce-href`, `data-mce-src` e `data-mce-style`. Isso permite que atacantes injetem valores maliciosos que substituem atributos seguros durante a serialização, ignorando a validação. **Recommendations** Atualize para a versão 5.11.1 LTS ou superior. Atualize para a versão 7.9.3 ou superior. Atualize para a versão 8.5.1 ou superior.