Tommoor

**Nome do Software Vulnerável e Versões Afetadas** Outline versões 0.72.0 a 0.83.0 **Descrição** O Outline, um serviço de documentação colaborativa, introduziu um recurso de armazenamento no sistema de arquivos local nas versões 0.72.0 a 0.83.0. Este recurso introduziu um bypass de Content-Type e um bypass de Política de Segurança de Conteúdo (CSP). Quando auto-hospedado e usando `FILE STORAGE=local` no mesmo domínio que a aplicação Outline, um payload malicioso poderia ser enviado como um anexo de arquivo, contornando as restrições de CSP e permitindo a execução de script no contexto de outro usuário. **Recomendações** Atualize para a versão 0.84.0 ou posterior.