CVE-2024-5829

Nome do software vulnerável e versões afetadas:

Versões do smallweigit Avue até a 3.4.4

Descrição:

Foi encontrada uma vulnerabilidade crítica no componente avueUeditor, que permite a execução de scripts entre sites (XSS). O ataque pode ser lançado remotamente. O código de exploração já foi divulgado publicamente e pode estar em uso. O mantenedor do código observa que “o formato de texto rico não é mais mantido”.

Recomendações:

Para versões até 3.4.4, considere desativar o componente avueUeditor para minimizar o risco de exploração até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.