**Nome do software vulnerável e versões afetadas:

Não há menção a nenhum software ou versão específica; utilize: (versões afetadas não especificadas)

Descrição:

O problema diz respeito ao editor de rich text, que não realiza o escape dos dados dos atributos ao visualizar tags personalizadas, permitindo ataques XSS. Isso pode ser explorado por usuários com acesso à edição de conteúdo em rich text para atacar outros editores. A visualização do conteúdo no front-end não é afetada.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.