W2Ning

**Nome do software vulnerável e versões afetadas** Froala WYSIWYG Editor versão 3.1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na função “Inserir vídeo” do Froala WYSIWYG Editor permite que invasores executem scripts da web ou HTML arbitrários. **Recomendações** Para o Froala WYSIWYG Editor versão 3.1.0, considere desativar a função Inserir Vídeo como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso a essa função para minimizar o risco de exploração.