Nina Wagner

**Nome do software vulnerável e versões afetadas** Versões 3.3.29 a 8.0.1 do Neos CMS **Descrição** Várias vulnerabilidades de script entre sites (XSS) no Neos CMS permitem que invasores com a função de editor ou superior injetem scripts ou código HTML arbitrário por meio da função de editor, da exclusão de recursos ou do título de uma área de trabalho. **Recomendações** Para as versões 3.3.29 a 8.0.1, considere desativar a função de editor, a exclusão de ativos e a edição do título do espaço de trabalho para usuários com a função de editor ou superior até que uma correção esteja disponível. Restrinja o acesso à função de editor, à exclusão de ativos e à edição do título do espaço de trabalho para minimizar o risco de exploração. Evite usar os recursos afetados na função de editor, exclusão de ativos e edição do título do espaço de trabalho até que o problema seja resolvido.