Stevenluengo

**Nome do software vulnerável e versões afetadas** Versões 0.8.18 e anteriores do Summernote **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio de uma carga maliciosa enviada ao parâmetro `codeview`. Isso permite que o invasor realize ações como a execução de código arbitrário no sistema afetado. **Recomendações** Para as versões 0.8.18 e anteriores do Summernote, como solução temporária, considere restringir o acesso ao parâmetro `codeview` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.