PT-2026-2446 · Slab+1 · Quill

Cristian Vargas

Publicado

2026-01-13

Atualizado

2026-03-10

CVE-2025-15056

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Quill versão 2.0.3

Descrição Existe uma falha na funcionalidade de exportação HTML do Quill que não valida os dados adequadamente, podendo resultar em Cross-Site Scripting (XSS). Este problema foi identificado pela equipe de pesquisa da Fluid Attacks.

Recomendações Atualize para uma versão mais recente do Quill que corrija esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-74

Identificadores relacionados

CVE-2025-15056

GHSA-V3M3-F69X-JF25

Produtos afetados

Quill

PT-2026-2446 · Slab+1 · Quill

CVE-2025-15056

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6