Yuta Morioka

**Nome do software vulnerável e versões afetadas** Versões do a-blog cms anteriores à 3.1.7 Versões do a-blog cms anteriores à 3.0.29 Versões do a-blog cms anteriores à 2.11.58 Versões do a-blog cms anteriores à 2.10.50 Versão 2.9.0 e anteriores do a-blog cms **Descrição** Existe uma vulnerabilidade de cross-site scripting no a-blog cms. Se essa vulnerabilidade for explorada, um usuário com privilégios de colaborador ou superiores poderá executar um script arbitrário no navegador da web do usuário que acessou o site utilizando o produto. **Recomendações** Para versões anteriores à 3.1.7, atualize para a versão 3.1.7 ou posterior. Para versões anteriores à 3.0.29, atualize para a versão 3.0.29 ou posterior. Para versões anteriores à 2.11.58, atualize para a versão 2.11.58 ou posterior. Para versões anteriores à 2.10.50, atualize para a versão 2.10.50 ou posterior. Para a versão 2.9.0 e anteriores, atualize para uma versão posterior.

**Nome do software vulnerável e versões afetadas** Versões do a-blog cms anteriores à 3.1.7 Versões do a-blog cms anteriores à 3.0.29 Versões do a-blog cms anteriores à 2.11.58 Versões do a-blog cms anteriores à 2.10.50 Versão 2.9.0 do a-blog cms e anteriores **Descrição** O problema está relacionado à validação inadequada de entradas, permitindo que um invasor remoto autenticado execute código JavaScript arbitrário. Isso pode ser feito através do upload de um arquivo SVG especialmente criado. **Recomendações** Para versões anteriores à 3.1.7, atualize para a versão 3.1.7 ou posterior. Para versões anteriores à 3.0.29, atualize para a versão 3.0.29 ou posterior. Para versões anteriores à 2.11.58, atualize para a versão 2.11.58 ou posterior. Para versões anteriores à 2.10.50, atualize para a versão 2.10.50 ou posterior. Para a versão 2.9.0 e anteriores, atualize para uma versão posterior à 2.9.0.

**Nome do software vulnerável e versões afetadas** Versões 3.x.x e anteriores do Strapi **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada na função de upload de arquivos. Essa vulnerabilidade permite que um script arbitrário seja executado no navegador do usuário que estiver fazendo login no produto com privilégios administrativos. **Recomendações** Para as versões 3.x.x e anteriores do Strapi, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.