PT-2021-19814 · Unknown · Matrix-React-Sdk
Mr-Zheev
·
Publicado
2021-05-17
·
Atualizado
2022-02-10
·
CVE-2021-32622
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Matrix-React-SDK anteriores à 3.21.0
Descrição
O problema surge ao fazer o upload de um arquivo, pois a visualização local do arquivo pode levar à execução de scripts incorporados no arquivo enviado. Isso ocorre após várias interações do usuário para abrir a visualização em uma guia separada. O impacto é limitado ao usuário local durante o processo de upload e não pode ser explorado remotamente ou por outros usuários.
Recomendações
Para versões anteriores à 3.21.0, atualize para a versão 3.21.0 para resolver o problema.
Correção
Unrestricted File Upload
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Matrix-React-Sdk