Tomasvanagas

Nome do Software Vulnerável e Versões Afetadas File Browser versões anteriores a 2.62.2 Descrição A função de visualização de EPUB do File Browser é suscetível a Cross-Site Scripting (XSS) armazenado. Um arquivo EPUB criado maliciosamente contendo JavaScript pode ser executado no navegador da vítima quando o arquivo for visualizado. O problema decorre do componente `frontend/src/views/files/Preview.vue` que passa `allowScriptedContent: true` para o componente `vue-reader`, que, combinado com `allow-scripts` e `allow-same-origin` na sandbox do iframe, torna a sandbox ineficaz, permitindo que o script acesse o DOM e o armazenamento do frame pai. Os desenvolvedores do epub.js alertam explicitamente contra a habilitação de conteúdo de script. Uma prova de conceito (PoC) demonstra a capacidade de roubar tokens JWT e exfiltrar o endereço IP público da vítima. A vulnerabilidade pode levar ao sequestro de sessão e escalada de privilégios para usuários com permissão de upload. Recomendações Atualize o File Browser para a versão 2.62.2 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: File Browser versões anteriores a 2.62.2 Descrição: Versões do File Browser anteriores a 2.62.2 são suscetíveis a Cross-Site Scripting (XSS) Persistente através de campos de branding controlados pelo administrador. Um administrador definindo o campo `branding.name` para um payload malicioso injeta JavaScript persistente que é executado para todos os visitantes, incluindo usuários não autenticados. O problema decorre do uso de `text/template` em vez de `html/template` em `http/static.go`, que não possui escaping HTML. O template frontend incorpora diretamente esses campos, permitindo a injeção de script arbitrário em cada carregamento de página. O campo `ReCaptchaHost` também pode ser explorado para carregar JavaScript arbitrário de uma origem escolhida pelo administrador. A ausência de um cabeçalho `Content-Security-Policy` agrava o risco. Recomendações: Atualize para a versão 2.62.2 ou posterior.