CVE-2022-0965

Versões do ShowDoc anteriores à 2.10.4

A vulnerabilidade está relacionada a um ataque de script entre sites (XSS) armazenado por meio do upload de arquivos .ofd. Isso permite a execução de scripts maliciosos quando um usuário faz o upload de um arquivo .ofd especialmente criado. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 2.10.4, atualize para a versão 2.10.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de upload de arquivos .ofd até que a atualização seja aplicada.