Unclej4Ck

**Nome do Software Vulnerável e Versões Afetadas** TinyMCE versões anteriores a 5.11.1 TinyMCE versões anteriores a 7.9.3 TinyMCE versões anteriores a 8.5.1 **Description** Um problema de Cross-Site Scripting (XSS) armazenado existe no plugin de mídia. Atacantes podem injetar scripts maliciosos usando atributos `data-mce-*` especialmente criados, que são executados quando o conteúdo é renderizado. Isso afeta usuários que possuem o plugin de mídia habilitado. **Recommendations** Atualize para a versão 5.11.1. Atualize para a versão 7.9.3. Atualize para a versão 8.5.1. Como mitigação temporária, desabilite o plugin de mídia para evitar a execução de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** GLPI versões 10.0.0 até 10.0.23 GLPI versões anteriores a 11.0.6 **Descrição** Um usuário autenticado pode realizar uma injeção de SQL, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, por meio do recurso de exportação de logs. **Recomendações** Atualizar para a versão 10.0.24. Atualizar para a versão 11.0.6.