Userconnecting

Nome do software vulnerável e versões afetadas: Versões do Backdrop CMS anteriores à 1.28.4 Versões do Backdrop CMS 1.29.x anteriores à 1.29.2 Descrição: A vulnerabilidade permite ataques de Cross Site Scripting (XSS) por meio de um documento SVG, caso a tag SVG seja permitida no formato de texto. Isso ocorre no Backdrop CMS quando um documento SVG é utilizado. Recomendações: Para versões anteriores à 1.28.4, atualize para a versão 1.28.4 ou posterior. Para versões 1.29.x anteriores à 1.29.2, atualize para a versão 1.29.2 ou posterior. Como solução temporária, considere desativar o uso de tags SVG para formatos de texto até que um patch esteja disponível.