Nome do software vulnerável e versões afetadas:

ibexa core (versões afetadas não especificadas)

Descrição:

A vulnerabilidade permite que tipos de arquivos indesejados sejam armazenados, mesmo que não sejam facilmente acessíveis devido ao conteúdo não ter sido publicado. Isso ocorre quando a validação de arquivos está configurada para rejeitar determinados arquivos por tipo, mas o arquivo ainda pode ser salvo ao salvar o rascunho do conteúdo. Um invasor precisaria de acesso prévio para criar conteúdo com um campo do tipo arquivo a fim de explorar essa vulnerabilidade.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.