CVE-2021-25969

Versões 0.0.1 a 2.6.0 do Camaleon CMS

A vulnerabilidade permite que um invasor não autenticado ou usuários de aplicativos sem privilégios armazenem scripts maliciosos na seção de comentários de uma publicação. Esses scripts são executados no navegador da vítima quando ela abre a página que contém o comentário malicioso. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões 0.0.1 a 2.6.0 do Camaleon CMS, considere desativar a seção de comentários das publicações até que um patch esteja disponível para impedir o armazenamento e a execução de scripts maliciosos. Restrinja o acesso ao módulo de comentários para minimizar o risco de exploração. Evite usar o recurso de comentários nos endpoints de API afetados até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.