ezplatform-kernel (versões afetadas não especificadas)

A vulnerabilidade permite que tipos de arquivo indesejados sejam armazenados, mesmo que não estejam facilmente acessíveis devido ao conteúdo não ter sido publicado. Isso ocorre quando a validação de arquivos está configurada para rejeitar determinados arquivos por tipo, mas o arquivo ainda pode ser salvo ao salvar o rascunho do conteúdo. Um invasor precisaria de acesso prévio para criar conteúdo com um campo de tipo de arquivo a fim de explorar essa vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.