CVE-2024-53930

Nome do software vulnerável e versões afetadas:

Versões do WikiDocs anteriores à 1.0.65

Descrição:

O problema diz respeito a uma vulnerabilidade XSS armazenada que pode ser explorada por usuários autenticados. Ela ocorre devido ao tratamento incorreto de dados por um analisador KaTeX, especificamente quando os dados aparecem após $$. Isso permite a criação de entradas maliciosas que podem levar a um ataque de cross-site scripting. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para versões anteriores à 1.0.65, atualize para a versão 1.0.65 para resolver o problema. Como solução temporária, considere restringir o acesso ao analisador KaTeX ou desativar a análise de dados que vêm após $$ até que a atualização possa ser aplicada.