Lachlan2K

**Name of the Vulnerable Software and Affected Versions** CryptPad versions prior to 2025.3.0 **Description** The issue concerns the "Link Bouncer" functionality in CryptPad, a collaboration suite, which attempts to filter javascript URIs to prevent Cross-Site Scripting (XSS). However, this filtering can be bypassed due to an "early allow" code path that occurs before the URI's protocol/scheme is checked, allowing a maliciously crafted URI to exploit this weakness. **Recommendations** For versions prior to 2025.3.0, update to version 2025.3.0 to resolve the issue. As a temporary workaround, consider restricting the use of the "Link Bouncer" functionality until the update can be applied.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CryptPad anteriores à 2025.3.0 **Descrição** O problema envolve uma implementação fraca de controles de acesso no CryptPad, permitindo que um invasor que comprometa as credenciais de um usuário obtenha acesso à conta da vítima, mesmo que esta tenha a Autenticação de Dois Fatores (2FA) configurada. Isso ocorre porque a 2FA não é exigida se o parâmetro de caminho não tiver 44 caracteres de comprimento, o que pode ser contornado mediante a codificação URL de um único caractere no caminho. **Recomendações** Para versões anteriores à 2025.3.0, atualize para a versão 2025.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração. Evite utilizar caminhos com codificação URL nos endpoints de API afetados até que o problema seja resolvido.