CVE-2024-11319

Nome do software vulnerável e versões afetadas:

django-cms versões 3.11.7 a 3.11.8

django-cms versões 4.1.2 a 4.1.3

Descrição:

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, permitindo ataques de Cross-Site Scripting (XSS). Isso pode ser explorado por um invasor remoto para realizar um ataque XSS. A vulnerabilidade está associada à falha na proteção da estrutura das páginas da web. Os detalhes técnicos incluem a exploração do campo Título da Página na interface de Criação de Página, permitindo a injeção de JavaScript.

Recomendações:

Para as versões 3.11.7 e 3.11.8 do django-cms, atualize para uma versão que inclua a correção para este problema.

Para as versões 4.1.2 e 4.1.3 do django-cms, atualize para uma versão que inclua a correção para este problema.

Como solução temporária, considere restringir o acesso à interface de Criação de Página para minimizar o risco de exploração.

Evite usar o campo Título da Página nas versões afetadas até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.