CVE-2022-23543

Versões do Silverware Games anteriores à 1.1.34

O problema diz respeito a uma rede social onde os usuários podem jogar online e anexar URLs a vídeos do YouTube. Quando uma publicação é feita, o site gera um <iframe> relacionado. Embora o manipulador tenha proteção contra links que não sejam do YouTube e remova tags HTML, ainda era possível adicionar atributos HTML personalizados, como onclick=alert(“xss”), ao <iframe>. Não há evidências de que essa vulnerabilidade tenha sido explorada.

Para versões anteriores à 1.1.34, atualize para a versão 1.1.34 para resolver o problema. Como solução temporária, considere restringir a capacidade de adicionar atributos HTML personalizados ao <iframe> até que a atualização seja aplicada.