Kaerez

Nome do software vulnerável e versões afetadas: Versões do Documenso até a 1.8.0 Documenso SaaS (hospedado) a partir de 05/12/2024 Descrição: O problema está relacionado à apresentação incorreta de informações críticas na interface do usuário (UI) do Documenso, permitindo a falsificação de conteúdo. A versão exibida não mostra a versão com camadas niveladas. Ao ser impressa, ela renderizará apenas a vulnerabilidade, e nem todas as camadas serão niveladas. Isso pode ser explorado para realizar ataques de falsificação. Recomendações: Para versões do Documenso até a 1.8.0: atualize para uma versão que corrija o problema de representação incorreta na IU para evitar a falsificação de conteúdo. Para o Documenso SaaS (hospedado) a partir de 05/12/2024: entre em contato com o provedor de serviços para obter uma atualização ou patch que resolva a vulnerabilidade de representação incorreta da interface do usuário. Como solução alternativa temporária, considere evitar o uso da funcionalidade afetada da interface do usuário até que um patch esteja disponível. Restrinja o acesso a documentos confidenciais para minimizar o risco de exploração.