**Nome do software vulnerável e versões afetadas:

Não há menção a nenhum software ou versão específica; use: (versões afetadas não especificadas)

Descrição:

O problema diz respeito ao editor de rich text, que não consegue escapar dados de atributos ao visualizar tags personalizadas. Isso permite possíveis ataques XSS se tags personalizadas forem utilizadas, visando especificamente usuários com acesso à edição de conteúdo em rich text. A visualização de conteúdo no front-end não é afetada, mas a vulnerabilidade poderia ser explorada por editores para atacar outros editores.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.