Silverstripe · Silverstripe/Framework · CVE-2024-32981
**Nome do software vulnerável e versões afetadas**
Versões do framework Silverstripe anteriores à 5.2.16
**Descrição**
Um invasor com acesso para editar conteúdo no CMS poderia enviar uma carga codificada especialmente criada para o servidor, que poderia ser usada para injetar uma carga de JavaScript no front-end do site. A carga seria sanitizada no lado do cliente, mas a sanitização no lado do servidor não a detecta.
**Recomendações**
Para versões anteriores à 5.2.16, atualize para a versão 5.2.16 ou posterior para resolver o problema.
No momento, não há informações sobre outras soluções alternativas para esta vulnerabilidade.