CVE-2024-13237

Nome do Software Vulnerável e Versões Afetadas Versões do File Entity 7.X-* até 7.X-2.38

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, permitindo ataques de Cross-Site Scripting (XSS). Isso pode permitir que um atacante remoto contorne restrições de segurança e execute ataques de Cross-Site Scripting.

Recomendações Para as versões 7.X-* até 7.X-2.38, atualize para uma versão superior à 7.X-2.38 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo File Entity para minimizar o risco de exploração.