**Nome do software vulnerável e versões afetadas:

TinyMCE versões 5.5.1 e anteriores

Descrição:

Foi descoberta uma vulnerabilidade de negação de serviço por expressões regulares (ReDoS) em uma dependência do plugin codesample, permitindo que exemplos de código Ruby mal formados travassem o navegador durante a exibição do realce de sintaxe.

Recomendações:

Para as versões 5.5.1 e anteriores do TinyMCE, atualize para o TinyMCE 5.6.0 ou superior para resolver o problema.

Como solução temporária, considere desativar o plugin codesample até que um patch esteja disponível.

Como alternativa, desative as amostras de código Ruby usando a configuração codesample languages.

Substitua o realçador de sintaxe PrismJS pela versão 1.21.0 ou superior usando a configuração codesample global prismjs para minimizar o risco de exploração.