CVE-2021-28145

**Nome do software vulnerável e versões afetadas:

Concrete CMS (anteriormente concrete5) versões anteriores à 8.5.5

Descrição:

A vulnerabilidade permite que usuários remotos autenticados realizem ataques de Cross-site Scripting (XSS) por meio de um bloco de pesquisa malicioso, exigindo, no mínimo, privilégios de Editor.

Recomendações:

Para versões anteriores à 8.5.5, atualize para a versão 8.5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de bloco de pesquisa para usuários com privilégios de Editor até que a atualização seja aplicada.