Ninjagptop

**Nome do Software Vulnerável e Versões Afetadas** Versões do CodiMD 2.2.0 e anteriores **Descrição** O problema refere-se a um contorno do mecanismo de proteção da Política de Segurança de Conteúdo (CSP) contra ataques de Cross-Site Scripting (XSS). Isso pode ser realizado mediante o upload de um arquivo .html que referencia um arquivo .js enviado, permitindo assim a execução de conteúdo JavaScript malicioso. **Recomendações** Para as versões 2.2.0 e anteriores, como uma solução paliativa temporária, considere restringir o upload de arquivos .html e .js para minimizar o risco de exploração. Além disso, restrinja o acesso à funcionalidade de upload de arquivos apenas a usuários autorizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.5.4 e anteriores do CodiMD **Descrição** O problema envolve um bypass do mecanismo de proteção da Política de Segurança de Conteúdo (CSP) contra ataques de Cross-Site Scripting (XSS) por meio de documentos SVG carregados contendo JavaScript. Esse bypass pode ocorrer em certos casos de armazenamento de arquivos de origem diferente, como AWS S3, onde a arquitetura selecionada não possui componentes capazes de inserir cabeçalhos Content-Security-Policy. Ressalta-se que o uso da AWS para hospedar conteúdo JavaScript não confiável pode ser considerado um erro do usuário. **Recomendações** Para as versões 2.5.4 e anteriores do CodiMD, considere implementar um mecanismo de segurança alternativo para proteger contra ataques XSS, como validar e sanitizar o conteúdo carregado pelo usuário, especialmente documentos SVG. Como solução temporária, restrinja o carregamento de documentos SVG ou garanta que todas as soluções de armazenamento de arquivos, incluindo AWS S3, estejam configuradas para inserir cabeçalhos Content-Security-Policy apropriados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.