CVE-2024-50346

Nome do software vulnerável e versões afetadas:

Versões do WebFeed anteriores à 0.9.2

Descrição:

O problema diz respeito a várias vulnerabilidades de injeção de HTML que podem levar a ataques CSRF e de falsificação da interface do usuário. Um invasor remoto pode fornecer feeds RSS maliciosos, levando o usuário vítima a visitá-los usando o WebFeed. O invasor pode então injetar HTML malicioso na página da extensão, induzindo a vítima a enviar solicitações HTTP para sites arbitrários com as credenciais da vítima. Os usuários ficam vulneráveis a ataques CSRF ao visitar feeds RSS maliciosos via WebFeed, podendo executar ações indesejadas em nome do usuário em sites arbitrários.

Recomendações:

Para versões anteriores à 0.9.2, atualize para a versão 0.9.2 para resolver o problema. Como solução temporária, considere evitar o uso do WebFeed para acessar feeds RSS potencialmente maliciosos até que a atualização seja aplicada. Restrinja o acesso às funcionalidades do WebFeed para minimizar o risco de exploração.