CVE-2025-46655

Nome do Software Vulnerável e Versões Afetadas Versões 2.5.4 e anteriores do CodiMD

Descrição O problema envolve um bypass do mecanismo de proteção da Política de Segurança de Conteúdo (CSP) contra ataques de Cross-Site Scripting (XSS) por meio de documentos SVG carregados contendo JavaScript. Esse bypass pode ocorrer em certos casos de armazenamento de arquivos de origem diferente, como AWS S3, onde a arquitetura selecionada não possui componentes capazes de inserir cabeçalhos Content-Security-Policy. Ressalta-se que o uso da AWS para hospedar conteúdo JavaScript não confiável pode ser considerado um erro do usuário.

Recomendações Para as versões 2.5.4 e anteriores do CodiMD, considere implementar um mecanismo de segurança alternativo para proteger contra ataques XSS, como validar e sanitizar o conteúdo carregado pelo usuário, especialmente documentos SVG. Como solução temporária, restrinja o carregamento de documentos SVG ou garanta que todas as soluções de armazenamento de arquivos, incluindo AWS S3, estejam configuradas para inserir cabeçalhos Content-Security-Policy apropriados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.