Ek1Ng

**Nome do software vulnerável e versões afetadas** Versões do Apache Answer até a 1.2.0 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “condição de corrida” (race condition), causada por sincronização inadequada ao usar recursos compartilhados. Normalmente, um usuário só pode marcar uma pergunta como favorita uma vez, aumentando a contagem de favoritos em um. No entanto, por meio de envios repetidos usando scripts, o número de perguntas marcadas como favoritas pode ser aumentado várias vezes. **Recomendações** Para versões até 1.2.0, atualize para a versão 1.2.1, que corrige o problema. Como solução temporária, considere restringir a capacidade de enviar favoritos repetidamente para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Kiwi TCMS versions prior to 12.3 **Description** The issue arises from insufficient upload validation checks in Kiwi TCMS, allowing an attacker to upload potentially dangerous files. These files can be combined to circumvent the existing Content-Security-Policy, enabling the execution of arbitrary JavaScript in the browser. **Recommendations** For versions prior to 12.3, update to version 12.3 to resolve the issue. As a temporary workaround, consider implementing a custom Django middleware, such as `ExtraHeadersMiddleware`, to force the `Content-Type: text/plain` header when serving uploaded files. Alternatively, force the `Content-Type` header via Nginx overrides, specifically for the `/uploads/` location.