CVE-2020-4061

Versões do October CMS de 1.0.319 a 1.0.466

Colocar conteúdo copiado de sites maliciosos no editor de rich text do Froala pode resultar em um ataque de auto-XSS bem-sucedido. Esta vulnerabilidade é classificada como de risco baixo, uma vez que só pode afetar usuários que copiem e colem conteúdo de sites maliciosos. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões 1.0.319 a 1.0.466, atualize para a versão 1.0.467 para resolver o problema.

Como solução alternativa temporária para versões que não podem ser atualizadas para a 1.0.467, aplique manualmente o patch disponível em https://github.com/octobercms/october/commit/b384954a29b89117e1c0d6035b3ede4f46df67c5 à sua instalação.