CVE-2020-11055

Versões do BookStack de 0.18.0 a 0.29.1

A vulnerabilidade permite que um usuário com permissão para criar comentários insira código JavaScript personalizado, que poderia ser executado nos computadores de outros usuários. Isso tem um impacto particularmente significativo em cenários em que usuários não confiáveis possuem permissões para criar comentários. A vulnerabilidade decorre da capacidade de enviar HTML via POST diretamente para o sistema, que é então salvo e exibido para outros usuários.

Para as versões do BookStack 0.18.0 a 0.29.1, atualize para a versão 0.29.2 para corrigir o problema. Após a atualização, execute o comando php artisan bookstack:regenerate-comment-content para remover qualquer conteúdo perigoso pré-existente. Como solução temporária, considere desativar os comentários nas configurações do sistema ou alterar as permissões de criação de comentários para apenas usuários confiáveis. No entanto, observe que alterar as permissões não resolverá a exploração existente dessa vulnerabilidade.