Pk2Codes

**Nome do software vulnerável e versões afetadas** Versões do Craft anteriores à 4.12.8 Versões do Craft anteriores à 5.4.9 **Descrição** A função dataUrl pode ser explorada se um invasor tiver permissões de gravação nos modelos de notificação do sistema. Essa função aceita um caminho absoluto de arquivo, lê o conteúdo do arquivo e o converte em uma string codificada em Base64. Ao incorporar essa função em um modelo de notificação do sistema, o invasor pode extrair o conteúdo do arquivo codificado em Base64 por meio de uma notificação de e-mail do sistema acionada. Assim que o e-mail for recebido, a carga útil Base64 pode ser decodificada, permitindo que o invasor leia arquivos arbitrários no servidor. **Recomendações** Para versões do Craft anteriores à 4.12.8, atualize para a versão 4.12.8 ou posterior para resolver o problema. Para versões do Craft anteriores à 5.4.9, atualize para a versão 5.4.9 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir as permissões de gravação em modelos de notificação do sistema para minimizar o risco de exploração. Restrinja o acesso a arquivos e diretórios confidenciais para evitar a exposição potencial de dados em caso de exploração.