Zcorpan

**Nome do software vulnerável e versões afetadas** Versões do svg-sanitizer anteriores à 0.15.0 **Descrição** Uma vulnerabilidade de cross-site scripting afeta a biblioteca svg-sanitizer. O problema ocorre quando elementos HTML envolvidos em uma seção CDATA não são removidos, tornando o conteúdo SVG incorporado em HTML suscetível a cross-site scripting. No entanto, arquivos SVG simples não são afetados. **Recomendações** Para versões anteriores à 0.15.0, atualize para a versão 0.15.0 ou superior para resolver o problema. No momento, não há solução alternativa disponível sem a atualização.