CVE-2025-32427

Nome do Software Vulnerável e Versões Afetadas: Versões do Formie anteriores à 2.1.44

Descrição: O problema ocorre ao importar um formulário via JSON para o Formie, um plugin do Craft CMS para criação de formulários. Se o rótulo do campo ou o handle conter conteúdo malicioso, a saída não é corretamente escapada ao visualizar uma prévia do que será importado. Isso pode resultar em uma vulnerabilidade de cross-site scripting (XSS). A vulnerabilidade é considerada moderada, pois afeta principalmente usuários que exportaram o formulário de um ambiente para outro e requereria manipulação direta da exportação JSON. Ressalta-se que esta vulnerabilidade não ocorrerá a menos que alguém adultere deliberadamente a exportação.

Recomendações: Para versões anteriores à 2.1.44, atualize para a versão 2.1.44 para resolver o problema. Como medida temporária, considere evitar a importação de formulários de fontes JSON não confiáveis e garanta que quaisquer exportações JSON sejam minuciosamente revisadas em busca de conteúdo malicioso antes da importação. Restrinja o acesso à funcionalidade de importação de formulários para minimizar o risco de exploração.