Daftspunk

**Name of the Vulnerable Software and Affected Versions** October versões anteriores a 3.7.14 October versões anteriores a 4.1.10 **Description** Um problema de cross-site scripting (XSS) armazenado existe na lógica de sanitização de SVG. O padrão regex usado para remover atributos de manipuladores de eventos, como `onclick` ou `onload`, pode ser burlado usando um payload manipulado que explora a forma como o padrão corresponde aos limites dos atributos. Isso permite que arquivos SVG maliciosos com JavaScript incorporado sejam carregados através do Media Manager. A exploração requer acesso autenticado ao backend com permissões `media.library.create` e ocorre quando o SVG é visualizado ou incorporado em uma página. Isso pode levar à escalada de privilégios se um superusuário visualizar o arquivo. **Recommendations** Atualizar para a versão 3.7.14. Atualizar para a versão 4.1.10. Desativar uploads de SVG adicionando `svg` às extensões bloqueadas na configuração de mídia. Definir `media.clean vectors` como `true` na configuração.

**Nome do software vulnerável e versões afetadas** Versões de outubro anteriores à 1.0.472 Versões de outubro anteriores à 1.1.2 **Descrição** Foi descoberta uma falha em que um ID de sessão antigo é reativado assim que ocorre um novo login, violando o comportamento de autenticação pretendido. Essa falha é relevante se um ID de sessão antigo for conhecido por um invasor. Ao sair da sessão, o ID de sessão não era invalidado, o que significa que qualquer pessoa que obtivesse acesso ao cookie da sessão antiga poderia agir como o usuário conectado. **Recomendações** Para versões anteriores à 1.0.472, atualize para a Build 472 ou aplique manualmente o patch disponível em https://github.com/octobercms/library/commit/642f597489e6f644d4bd9a0c267e864cabead024 à sua instalação. Para versões anteriores à 1.1.2, atualize para a v1.1.2 ou aplique manualmente o patch disponível em https://github.com/octobercms/library/commit/642f597489e6f644d4bd9a0c267e864cabead024 à sua instalação.