Typo3 · Svg Sanitizer Extension For Typo3 · CVE-2020-11070
**Nome do software vulnerável e versões afetadas**
Extensão SVG Sanitizer para versões do TYPO3 anteriores à 1.0.3
**Descrição**
O problema decorre do processamento incorreto de marcação SVG ligeiramente inválida ou incompleta, que não é devidamente sanitizada. Apesar de a marcação ser inválida, ela ainda é avaliada pelos navegadores, levando a cross-site scripting.
**Recomendações**
Para versões anteriores à 1.0.3, atualize para a versão 1.0.3 o mais rápido possível para resolver o problema.