Kaio Mendonça Pereira

**Nome do Software Vulnerável e Versões Afetadas** Aplicação de chat Fiora versões 1.0.0 a 1.0.0 **Descrição** A aplicação de chat Fiora possui uma falha de upload de arquivos relacionada à funcionalidade de upload de avatar do usuário. A aplicação não valida adequadamente o conteúdo de arquivos SVG. Isso permite que arquivos SVG maliciosos, contendo elementos foreignObject com tags iframe e manipuladores de eventos JavaScript como `onmouseover`, sejam carregados e armazenados. Quando esses arquivos SVG são renderizados, eles executam JavaScript arbitrário. Isso pode levar ao roubo de sessões e cookies de usuários e permitir que atacantes realizem ações não autorizadas no contexto de usuários que visualizam perfis afetados. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.