Vditor · Vditor · CVE-2024-34449
**Nome do software vulnerável e versões afetadas**
Vditor versão 3.10.3
**Descrição**
A vulnerabilidade permite um ataque XSS por meio de um atributo de um elemento A. O fornecedor indica que o usuário deve mitigar essa vulnerabilidade definindo `sanitize=true`.
**Recomendações**
Para a versão 3.10.3 do Vditor, para mitigar o problema, defina sanitize=true.