CVE-2025-31623

Nome do Software Vulnerável e Versões Afetadas Rich Text Editor versões 1.0.1 e anteriores

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado no Rich Text Editor. Esta vulnerabilidade possibilita que um atacante execute ações não autorizadas na conta de um usuário.

Recomendações Para as versões 1.0.1 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois não há nenhuma solução alternativa específica fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.