Gwestenberger

**Nome do software vulnerável e versões afetadas** Alkacon OpenCms, versões 11.0 a 11.0.2 **Descrição** Uma vulnerabilidade de entidade externa XML (XXE) permite que usuários remotos autenticados com privilégios de edição extraiam arquivos do sistema de arquivos do servidor ao fazer upload de um documento SVG malicioso. **Recomendações** Para as versões 11.0 a 11.0.2, atualize para uma versão que inclua uma correção para este problema, a fim de impedir a exfiltração de arquivos. Como solução temporária, considere restringir o envio de documentos SVG ou limitar os privilégios de edição a usuários confiáveis até que um patch esteja disponível.