CVE-2024-28147

As versões do edu-sharing <8.0.8-RC2, <8.1.4-RC0 e <9.0.0-RC19 podem ser simplificadas para:

versões do edu-sharing anteriores a 8.0.8-RC2, 8.1.4-RC0 e 9.0.0-RC19

No entanto, dada a instrução de consolidar os intervalos na forma mais concisa e considerando as informações fornecidas, a representação mais precisa é:

versões do edu-sharing anteriores à 9.0.0-RC19

Um usuário autenticado pode fazer upload de arquivos arbitrários na função de upload para imagens de pré-visualização da coleção, permitindo que um invasor faça upload de um arquivo HTML que inclua código JavaScript malicioso. Esse código será executado se um usuário acessar a URL direta da imagem de pré-visualização da coleção, resultando em um ataque de Stored Cross Site Scripting. Além disso, é possível fazer upload de arquivos SVG que incluam entidades XML aninhadas, que podem ser utilizadas para um ataque de Negação de Serviço quando um usuário acessar a URL direta da imagem de pré-visualização da coleção.

Para versões anteriores à 8.0.8-RC2, atualize para a versão 8.0.8-RC2 ou posterior.

Para versões anteriores à 8.1.4-RC0, atualize para a versão 8.1.4-RC0 ou posterior.

Para versões anteriores à 9.0.0-RC19, atualize para a versão 9.0.0-RC19 ou posterior.

Como solução temporária, considere restringir o acesso à função de upload de imagens de pré-visualização da coleção até que um patch esteja disponível.

Restrinja os tipos de arquivos que podem ser enviados para evitar que arquivos maliciosos sejam executados.

Evite usar a URL direta da imagem de pré-visualização da coleção até que o problema seja