Webzwo0I

**Nome do software vulnerável e versões afetadas** Etherpad versão 1.8.13 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) no componente de chat do Etherpad permite que invasores remotos injetem código JavaScript ou HTML arbitrário ao importar um bloco (pad) malicioso. Isso ocorre devido à falta de proteção na estrutura da página da web, permitindo que um invasor remoto execute código JavaScript ou HTML arbitrário. **Recomendações** Para a versão 1.8.13 do Etherpad, considere desativar o componente de chat até que um patch esteja disponível para impedir a injeção de código JavaScript ou HTML arbitrário. Restrinja o acesso à funcionalidade de chat para minimizar o risco de exploração. Evite importar pads criados especificamente para o componente de chat até que a vulnerabilidade seja resolvida.