CVE-2026-6367

Nome do Software Vulnerável e Versões Afetadas Drupal core versões 11.3.0 a 11.3.6

Descrição O Drupal core contém um problema onde as sugestões de entidade fornecidas durante o processo de adição de um link ao CKEditor 5 não são suficientemente sanitizadas. Isso permite que um usuário mal-intencionado execute um ataque de cross-site scripting (XSS) armazenado contra outros usuários. O cross-site scripting é uma falha na qual uma aplicação inclui dados não confiáveis em uma página web sem a validação adequada, permitindo que invasores executem scripts maliciosos no navegador da vítima.

Recomendações Atualize para a versão 11.3.7.