Andreafasolino

Nome do software vulnerável e versões afetadas: Versões do I, Librarian anteriores à 5.11.2 Descrição: O problema decorre de uma falha na lógica de tratamento de arquivos suplementares, permitindo que arquivos não seguros com JavaScript sejam executados no contexto do aplicativo. Um invasor pode explorar essa vulnerabilidade enviando um arquivo malicioso, que será executado ao ser carregado no navegador. Recomendações: Para versões anteriores à 5.11.2, atualize para a versão 5.11.2 para resolver o problema. Como solução temporária, considere restringir o envio de arquivos suplementares ou desativar a visualização desses arquivos no navegador até que a atualização seja aplicada.