Kajetan Dvoracek

**Nome do software vulnerável e versões afetadas** Versões da extensão Kitodo.Presentation anteriores à 2.3.2 Versões da extensão Kitodo.Presentation 3.x anteriores à 3.2.3 Versões da extensão Kitodo.Presentation 3.3.x anteriores à 3.3.4 **Descrição** A ausência de uma verificação de acesso em um script eID permite que um usuário não autenticado envie URLs arbitrárias para este componente, resultando em Server-Side Request Forgery (SSRF). Isso permite que invasores visualizem o conteúdo de qualquer arquivo ou página da web à qual o servidor web tenha acesso. **Recomendações** Para versões da extensão Kitodo.Presentation anteriores à 2.3.2, atualize para a versão 2.3.2 ou posterior. Para versões 3.x da extensão Kitodo.Presentation anteriores à 3.2.3, atualize para a versão 3.2.3 ou posterior. Para versões 3.3.x da extensão Kitodo.Presentation anteriores à 3.3.4, atualize para a versão 3.3.4 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao script eID para impedir que usuários não autenticados enviem URLs arbitrários.