CVE-2020-35734

**Nome do software vulnerável e versões afetadas:

Batflat versão 1.3.6

Descrição:

A vulnerabilidade permite que um usuário autenticado realize injeção de código e, consequentemente, execução remota de código, por meio dos campos de entrada da guia “Usuários”. Para explorar essa vulnerabilidade, é necessário fazer login no painel de administração e editar os dados de um usuário arbitrário, como username ou displayed name. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações:

Para a versão 1.3.6, como solução temporária, considere restringir o acesso à guia Usuários no painel de administração até que uma solução seja encontrada; no entanto, como o produto não é mais suportado, essa pode ser a única medida de mitigação disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.