CVE-2021-21383

Versões do Wiki.js anteriores à 2.5.191

A vulnerabilidade existe porque as expressões Mustache são analisadas pelo Vue durante a injeção de conteúdo, mesmo quando contidas dentro de um elemento <pre>. Isso permite que um usuário mal-intencionado execute um ataque de script entre sites (XSS) armazenado, criando uma página wiki especialmente criada para esse fim. O invasor pode executar JavaScript malicioso quando a página é visualizada por outros usuários.

Para versões anteriores à 2.5.191, atualize para a versão 2.5.191 ou posterior, que inclui a correção ao adicionar a diretiva v-pre a todas as tags <pre> durante a renderização. Como solução temporária, considere restringir o acesso ao elemento <pre> ou desativar as expressões Mustache em blocos de código até que a atualização seja aplicada.