Engram-Design

Nome do Software Vulnerável e Versões Afetadas: Versões do Formie anteriores a 2.1.44 Descrição: A falha permite a injeção de código malicioso no conteúdo HTML de uma notificação por e-mail, que é então renderizado na pré-visualização. Isso requer acesso às configurações de notificação por e-mail do formulário. O problema não ocorre ao renderizar o e-mail por meios normais, como um e-mail entregue. Recomendações: Para versões anteriores a 2.1.44, atualize para a versão 2.1.44 para corrigir o problema. Como medida temporária, considere restringir o acesso às configurações de notificação por e-mail do formulário para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do Formie anteriores à 2.1.44 Descrição: O problema ocorre ao importar um formulário via JSON para o Formie, um plugin do Craft CMS para criação de formulários. Se o rótulo do campo ou o handle conter conteúdo malicioso, a saída não é corretamente escapada ao visualizar uma prévia do que será importado. Isso pode resultar em uma vulnerabilidade de cross-site scripting (XSS). A vulnerabilidade é considerada moderada, pois afeta principalmente usuários que exportaram o formulário de um ambiente para outro e requereria manipulação direta da exportação JSON. Ressalta-se que esta vulnerabilidade não ocorrerá a menos que alguém adultere deliberadamente a exportação. Recomendações: Para versões anteriores à 2.1.44, atualize para a versão 2.1.44 para resolver o problema. Como medida temporária, considere evitar a importação de formulários de fontes JSON não confiáveis e garanta que quaisquer exportações JSON sejam minuciosamente revisadas em busca de conteúdo malicioso antes da importação. Restrinja o acesso à funcionalidade de importação de formulários para minimizar o risco de exploração.