CVE-2022-46181

Versões do servidor Gotify anteriores à 2.2.2

O servidor Gotify contém uma falha que permite que usuários autenticados enviem arquivos .html, o que pode levar à execução de scripts do lado do cliente caso outro usuário abra um link. Isso poderia permitir que um invasor assumisse o controle da conta do usuário que clicou no link. A interface do usuário do Gotify não exibe nativamente esses links maliciosos; portanto, um invasor precisaria fazer com que o usuário abrisse o link fora do Gotify. A vulnerabilidade pode ser explorada por meio de links como https://push.example.org/image/[sequência alfanumérica].html.

Para versões anteriores à 2.2.2, atualize para a versão 2.2.2 para resolver o problema.

Como solução alternativa temporária, considere bloquear o acesso a arquivos que não sejam de imagem por meio de um proxy reverso no diretório ./image.