Para213

Name of the Vulnerable Software and Affected Versions Brave CMS versões anteriores a 2.0.6 Description Brave CMS, um CMS de código aberto, contém um problema de upload de arquivos irrestrito na funcionalidade de upload do CKEditor. A falha reside no método `ckupload` dentro do arquivo `app/Http/Controllers/Dashboard/CkEditorController.php`. O método não valida os tipos de arquivos enviados, confiando apenas na entrada do usuário. Isso permite que um usuário autenticado carregue scripts PHP executáveis, levando potencialmente à Execução Remota de Código. Recommendations Atualize para a versão 2.0.6

Name of the Vulnerable Software and Affected Versions Brave CMS versões anteriores a 2.0.6 Description Brave CMS é um CMS de código aberto. Antes da versão 2.0.6, existe uma verificação de autorização ausente no endpoint de atualização de função localizado em `/routes/web.php`. Especificamente, a rota POST `/rights/update-role/{id}` não possui o middleware `checkUserPermissions:assign-user-roles`. Isso permite que qualquer usuário autenticado modifique as funções da conta e eleve os privilégios para Super Admin. Recommendations Atualize o Brave CMS para a versão 2.0.6 ou posterior.

Name of the Vulnerable Software and Affected Versions Brave CMS versões anteriores a 2.0.6 Description Uma falha existe na funcionalidade de exclusão de imagens de artigos do Brave CMS, especificamente dentro do método `deleteImage` em `app/Http/Controllers/Dashboard/ArticleController.php`. O endpoint afetado não verifica a propriedade do arquivo de imagem recebido da URL, permitindo que um usuário autenticado com permissões de edição exclua imagens associadas a artigos pertencentes a outros usuários. Este é um problema de Referência Direta a Objetos Não Segura (IDOR). Recommendations Atualize para a versão 2.0.6 ou posterior.