Fiblue

**Nome do software vulnerável e versões afetadas** ForestBlog até 16/02/2022 **Descrição** A vulnerabilidade permite um ataque XSS durante a adição do avatar de um usuário. Isso ocorre no endpoint `admin/profile/save`, especificamente com o parâmetro `userAvatar`. Não há dados sobre o número estimado de dispositivos potencialmente afetados em todo o mundo. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o ForestBlog até 16/02/2022, considere desativar o endpoint `admin/profile/save` ou restringir o acesso a ele até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `userAvatar` no endpoint afetado para minimizar o risco de exploração.