Unknown · Edu-Sharing · CVE-2024-28147
**Nome do software vulnerável e versões afetadas**
As versões do edu-sharing <8.0.8-RC2, <8.1.4-RC0 e <9.0.0-RC19 podem ser simplificadas para:
versões do edu-sharing anteriores a 8.0.8-RC2, 8.1.4-RC0 e 9.0.0-RC19
No entanto, dada a instrução de consolidar os intervalos na forma mais concisa e considerando as informações fornecidas, a representação mais precisa é:
versões do edu-sharing anteriores à 9.0.0-RC19
**Descrição**
Um usuário autenticado pode fazer upload de arquivos arbitrários na função de upload para imagens de pré-visualização da coleção, permitindo que um invasor faça upload de um arquivo HTML que inclua código JavaScript malicioso. Esse código será executado se um usuário acessar a URL direta da imagem de pré-visualização da coleção, resultando em um ataque de Stored Cross Site Scripting. Além disso, é possível fazer upload de arquivos SVG que incluam entidades XML aninhadas, que podem ser utilizadas para um ataque de Negação de Serviço quando um usuário acessar a URL direta da imagem de pré-visualização da coleção.
**Recomendações**
Para versões anteriores à 8.0.8-RC2, atualize para a versão 8.0.8-RC2 ou posterior.
Para versões anteriores à 8.1.4-RC0, atualize para a versão 8.1.4-RC0 ou posterior.
Para versões anteriores à 9.0.0-RC19, atualize para a versão 9.0.0-RC19 ou posterior.
Como solução temporária, considere restringir o acesso à função de upload de imagens de pré-visualização da coleção até que um patch esteja disponível.
Restrinja os tipos de arquivos que podem ser enviados para evitar que arquivos maliciosos sejam executados.
Evite usar a URL direta da imagem de pré-visualização da coleção até que o problema seja