CVE-2020-26138

**Nome do software vulnerável e versões afetadas:

Versões do SilverStripe anteriores à 4.6.0-rc1

Descrição:

O problema ocorre quando se utiliza um FormField com colchetes no nome do campo, fazendo com que a validação seja ignorada. Especificamente, a classe FileField, comumente usada para upload de arquivos, pode ser forçada a permitir múltiplos arquivos ao adicionar colchetes ao nome do campo, o que não é um recurso suportado. Como resultado, validações como a limitação de extensões permitidas não são aplicadas, e o comportamento de FileField->saveInto() não é acionado. Isso pode levar a problemas de segurança se a lógica do controlador personalizado depender da validação fornecida pelo sistema Form.

Recomendações:

Para versões do SilverStripe anteriores à 4.6.0-rc1, considere desativar o uso de colchetes nos nomes de campos para evitar que a validação seja ignorada até que um patch esteja disponível. Restrinja o acesso à classe FileField para minimizar o risco de exploração. Evite usar a notação de matriz nos nomes de campos para uploads de arquivos até que o problema seja resolvido.