Taskcafe · Taskcafe · CVE-2023-26771
**Nome do software vulnerável e versões afetadas**
Taskcafe versão 0.3.2
**Descrição**
O problema está relacionado à falta de validação do tipo de arquivo ao fazer o upload de uma foto de perfil em SVG contendo uma carga XSS. Um invasor autenticado pode explorar essa vulnerabilidade fazendo o upload de uma imagem maliciosa, que acionará a carga quando a vítima abrir o arquivo. Isso permite ataques de Cross Site Scripting (XSS).
**Recomendações**
Para a versão 0.3.2 do Taskcafe, como solução temporária, considere desativar o upload de fotos de perfil em SVG até que uma correção esteja disponível. Restrinja o acesso ao recurso de upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.