F. Beie

**Nome do Software Vulnerável e Versões Afetadas** Versões do Episerver CMS anteriores a 11.21.4 e versões do EPiServer.CMS.UI anteriores a 11.37.5 Versões do Episerver CMS anteriores a 12.22.1 e versões do EPiServer.CMS.UI anteriores a 11.37.3 **Descrição** O sistema de gerenciamento de conteúdo (CMS) Episerver da Optimizely é afetado por múltiplas vulnerabilidades de Cross-Site Scripting (XSS) Armazenado. Um atacante autenticado pode executar código JavaScript malicioso no navegador da vítima. O Painel de Administração permite adicionar gadgets, incluindo um gadget de "Notas". Um atacante com direitos de acesso apropriados pode inserir código JavaScript malicioso nessas notas, que será executado quando uma vítima visualizar o painel. **Recomendações** Atualize o EPiServer.CMS.Core para a versão 11.21.4 ou posterior. Atualize o EPiServer.CMS.UI para a versão 11.37.5 ou posterior. Atualize o EPiServer.CMS.Core para a versão 12.22.1 ou posterior. Atualize o EPiServer.CMS.UI para a versão 11.37.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Episerver CMS da Optimizely versões anteriores a 11.21.4 e anteriores a 11.37.5 Episerver CMS da Optimizely versões anteriores a 12.22.1 e anteriores a 11.37.3 **Descrição** O Sistema de Gerenciamento de Conteúdo (CMS) Episerver da Optimizely foi afetado por múltiplas vulnerabilidades de Cross-Site Scripting (XSS) Armazenado. Isso permitiu que um atacante autenticado executasse código JavaScript malicioso no navegador da vítima. As propriedades ContentReference, que podiam ser usadas na seção "Edit" do CMS, ofereciam uma funcionalidade de upload de documentos. Esses documentos poderiam ser usados posteriormente como conteúdo exibido na página. Era possível fazer upload de arquivos SVG que incluíam código JavaScript malicioso que seria executado se um usuário visitasse a URL direta da imagem de visualização. Os atacantes precisavam pelo menos da função "WebEditor" para explorar essa questão. **Recomendações** Atualize o EPiServer.CMS.Core para a versão 11.21.4 ou posterior. Atualize o EPiServer.CMS.UI para a versão 11.37.5 ou posterior. Atualize o EPiServer.CMS.Core para a versão 12.22.1 ou posterior. Atualize o EPiServer.CMS.UI para a versão 11.37.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Episerver CMS anteriores à 11.21.4 e anteriores à 11.37.5 Versões do Episerver CMS anteriores à 12.22.1 e anteriores à 11.37.3 **Descrição** O Episerver Content Management System (CMS) da Optimizely foi afetado por múltiplas vulnerabilidades de Cross-Site Scripting (XSS) Persistente. Isso permitiu que um atacante autenticado executasse código JavaScript malicioso no navegador da vítima. As propriedades RTE (campos de texto) dentro da seção "Edit" do CMS permitiam a entrada de texto arbitrário, possibilitando a injeção de código JavaScript malicioso que seria executado quando um usuário visualizasse a página. Um atacante precisava pelo menos da função "WebEditor" para explorar essa vulnerabilidade. **Recomendações** Versões do Episerver CMS anteriores à 11.21.4: Atualize para a versão 11.21.4 ou posterior. Versões do Episerver CMS anteriores à 11.37.5: Atualize para a versão 11.37.5 ou posterior. Versões do Episerver CMS anteriores à 12.22.1: Atualize para a versão 12.22.1 ou posterior. Versões do Episerver CMS anteriores à 11.37.3: Atualize para a versão 11.37.3 ou posterior.