Jirafeau · Jirafeau · CVE-2024-12326
**Nome do software vulnerável e versões afetadas**
Jirafeau (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade diz respeito a uma falha de contornamento do tipo MIME, que não distingue maiúsculas de minúsculas, permitindo um ataque XSS (Cross-Site Scripting) em SVG no Jirafeau. Normalmente, o Jirafeau impede a visualização prévia do navegador para arquivos SVG, a fim de evitar a exploração de scripts entre sites. No entanto, era possível contornar essa proteção enviando um tipo MIME manipulado durante o upload, no qual a maiúscula ou minúscula de qualquer letra em `image/svg+xml` havia sido alterada. A verificação de `image/svg+xml` foi alterada para não distinguir maiúsculas de minúsculas a fim de resolver este problema.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.