CVE-2022-37246

Craft CMS versão 4.2.0.1

O problema está relacionado a Cross Site Scripting (XSS) no arquivo src/web/assets/cp/src/js/BaseElementSelectInput.js, especificamente na linha label: elementInfo.label. Isso sugere um problema potencial na forma como as entradas do usuário são tratadas, permitindo que scripts maliciosos sejam injetados no site.

Para a versão 4.2.0.1 do Craft CMS, considere desativar o arquivo BaseElementSelectInput.js ou restringir o acesso a ele até que um patch esteja disponível. Além disso, evite usar a variável label no endpoint ou função da API afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.