Stephan Brandauer

**Nome do software vulnerável e versões afetadas** Versões do Editor.js anteriores à 2.26.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de código por meio de entradas coladas no Editor.js, um editor de blocos. O método `processHTML` está vulnerável, pois passa as entradas coladas para o `innerHTML` do wrapper. Isso permite possíveis ataques de injeção de código. **Recomendações** Para versões anteriores à 2.26.0, atualize para a versão 2.26.0 para resolver o problema. Como solução temporária, considere desativar o método `processHTML` até que o patch seja aplicado. Restrinja o acesso a entradas coladas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Jodit Editor (versões afetadas não especificadas) **Descrição** O Jodit Editor é um editor WYSIWYG escrito em TypeScript puro, sem o uso de bibliotecas adicionais. Ele é vulnerável a ataques XSS ao colar entradas especialmente criadas. Esta falha ainda não foi totalmente corrigida. Não há soluções alternativas conhecidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Toast UI Grid anteriores à 4.21.3 **Descrição** O problema diz respeito a ataques de cross-site scripting que podem ocorrer ao colar conteúdo especialmente criado em células editáveis. Isso pode ser explorado por invasores para executar scripts maliciosos. **Recomendações** Para versões anteriores à 4.21.3, atualize para a versão 4.21.3 para resolver o problema. No momento, não há soluções alternativas conhecidas para este problema.