James Nicoll

Nome do Software Vulnerável e Versões Afetadas: Versões do Silverstripe Framework anteriores à 5.3.23 Descrição: Um ator mal-intencionado com acesso para editar conteúdo no CMS poderia enviar um payload codificado especialmente elaborado para o servidor, o qual poderia ser usado para injetar um payload JavaScript no front-end do site. O payload seria sanitizado no lado do cliente, mas a sanitização no lado do servidor não o detecta. A lógica de sanitização no lado do servidor foi atualizada para sanitizar contra este ataque. Recomendações: Para versões anteriores à 5.3.23, atualize para a versão 5.3.23 para corrigir o problema.

Nome do Software Vulnerável e Versões Afetadas: silverstripe-asset-admin versões anteriores a 5.3.8 silverstripe/framework versões anteriores a 5.3.8 Descrição: O problema surge ao utilizar a funcionalidade "insert media", onde o JSON oEmbed vinculado inclui um atributo HTML que substitui o shortcode de embed. Como o HTML não é sanitizado antes de substituir o shortcode, isso permite que um payload de script seja executado tanto no CMS quanto no front-end do website. Recomendações: Para versões do silverstripe-asset-admin anteriores a 5.3.8, atualize para a versão 5.3.8 ou superior. Para versões do silverstripe/framework anteriores a 5.3.8, atualize para a versão 5.3.8 ou superior. Como solução temporária, considere desativar a funcionalidade "insert media" até que um patch esteja disponível. Restrinja o acesso ao endpoint JSON do oEmbed para minimizar o risco de exploração. Evite usar a funcionalidade `insert media` no endpoint da API afetado até que o problema seja resolvido.