Moinmoin · Moinmoin · CVE-2020-15275
**Nome do software vulnerável e versões afetadas:
Versões do MoinMoin anteriores à 1.9.11
Descrição:
O problema está relacionado a medidas de proteção insuficientes nas estruturas das páginas da web na plataforma wiki MoinMoin, especificamente no que diz respeito ao upload de arquivos SVG. Um invasor com permissões de `gravação` pode enviar um arquivo SVG contendo javascript malicioso, que será executado no navegador do usuário ao visualizar o arquivo SVG. Isso pode afetar a integridade dos dados.
Recomendações:
Para versões anteriores à 1.9.11, atualize para o MoinMoin Wiki 1.9.11, que contém as correções necessárias. Como solução temporária, considere restringir as permissões de `gravação` apenas a usuários confiáveis. Além disso, implementar uma Política de Segurança de Conteúdo (CSP) no servidor web pode ser uma solução alternativa, mas a atualização para uma versão corrigida é fortemente recomendada.