Steve Boyd

**Nome do software vulnerável e versões afetadas** Silverstripe silverstripe/framework até a versão 4.11 **Descrição** A vulnerabilidade permite um ataque XSS por meio do atributo `href` de um link. Um autor de conteúdo malicioso poderia adicionar uma carga de JavaScript ao atributo `href`. Isso é semelhante a uma vulnerabilidade identificada anteriormente, mas a correção para essa vulnerabilidade não levou em conta a maiúscula/minúscula do atributo `href`. Um invasor deve ter acesso ao CMS para explorar essa vulnerabilidade. **Recomendações** Para versões até a 4.11, como solução temporária, considere restringir o acesso ao CMS para minimizar o risco de exploração. Evite usar o atributo `href` em links dentro do CMS até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Silverstripe silverstripe/framework versões 4.11.0 e anteriores Silverstripe silverstripe/assets versões 1.11.0 e anteriores Silverstripe silverstripe/asset-admin versões 1.11.0 e anteriores **Descrição** A vulnerabilidade permite ataques de cross-site scripting (XSS). Um autor de conteúdo malicioso poderia adicionar atributos arbitrários aos shortcodes do editor HTML, potencialmente injetando uma carga de JavaScript no front-end do site. Os provedores de shortcodes fornecidos com o Silverstripe CMS foram revisados, e listas de atributos permitidos foram implementadas onde necessário para mitigar esse risco. **Recomendações** Para as versões 4.11.0 e anteriores do silverstripe/framework, atualize para uma versão que inclua as listas de atributos permitidos para provedores de códigos de atalho. Para as versões 1.11.0 e anteriores do silverstripe/assets, atualize para uma versão que inclua as listas de atributos permitidos para provedores de códigos de atalho. Para as versões 1.11.0 e anteriores do silverstripe/asset-admin, atualize para uma versão que inclua as listas de atributos permitidos para provedores de shortcodes. Como solução temporária, considere restringir a capacidade de adicionar atributos arbitrários aos shortcodes do editor HTML até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** SilverStripe versions prior to 4.4 **Description** The issue arises from a missing warning about leaving install.php in a public webroot, which can lead to unauthenticated admin access. **Recommendations** For SilverStripe versions prior to 4.4, remove or restrict access to install.php to prevent unauthenticated admin access.