Rickshang

**Nome do software vulnerável e versões afetadas** Versões do servidor Gotify anteriores à 2.2.2 **Descrição** O servidor Gotify contém uma falha que permite que usuários autenticados enviem arquivos .html, o que pode levar à execução de scripts do lado do cliente caso outro usuário abra um link. Isso poderia permitir que um invasor assumisse o controle da conta do usuário que clicou no link. A interface do usuário do Gotify não exibe nativamente esses links maliciosos; portanto, um invasor precisaria fazer com que o usuário abrisse o link fora do Gotify. A vulnerabilidade pode ser explorada por meio de links como `https://push.example.org/image/[sequência alfanumérica].html`. **Recomendações** Para versões anteriores à 2.2.2, atualize para a versão 2.2.2 para resolver o problema. Como solução alternativa temporária, considere bloquear o acesso a arquivos que não sejam de imagem por meio de um proxy reverso no diretório `./image`.