Shirsendu Mondal

**Nome do Software Vulnerável e Versões Afetadas** Drupal core versões 11.3.0 a 11.3.6 **Descrição** O Drupal core contém um problema onde as sugestões de entidade fornecidas durante o processo de adição de um link ao CKEditor 5 não são suficientemente sanitizadas. Isso permite que um usuário mal-intencionado execute um ataque de cross-site scripting (XSS) armazenado contra outros usuários. O cross-site scripting é uma falha na qual uma aplicação inclui dados não confiáveis em uma página web sem a validação adequada, permitindo que invasores executem scripts maliciosos no navegador da vítima. **Recomendações** Atualize para a versão 11.3.7.

Name of the Vulnerable Software and Affected Versions versões anteriores a 2.3 Description A falta de escaping de saída cria um vetor de scripting cross-site (XSS) dentro do componente de associações multilíngues. Recommendations Atualize para a versão 2.3 ou posterior.