Matthew Dekker

**Name of the Vulnerable Software and Affected Versions** Silverstripe Framework versions prior to 4.12.15 **Description** An attacker can display a link to a third party website on a login screen by convincing a legitimate content author to follow a specially crafted link. **Recommendations** For versions prior to 4.12.15, upgrade to Silverstripe Framework 4.12.15 or above to address the issue. As a temporary workaround, consider restricting access to the login screen until a patch is available.

**Nome do software vulnerável e versões afetadas** Silverstripe silverstripe/framework, versões 4.8.1 a 4.10.9 **Descrição** O problema está relacionado a um aumento exponencial na função `Convert::xml2array()`, que pode ser explorado por meio de um documento XML malicioso para permitir um ataque remoto. **Recomendações** Para as versões 4.8.1 a 4.10.9, considere desativar a função `Convert::xml2array()` até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a documentos XML maliciosos para minimizar o risco de um ataque remoto.