CVE-2025-48378

Nome do Software Vulnerável e Versões Afetadas DNN (anteriormente DotNetNuke) versões anteriores à 9.13.9

Descrição O problema diz respeito à plataforma de gerenciamento de conteúdo web de código aberto DNN (anteriormente DotNetNuke), que faz parte do ecossistema Microsoft. Nas versões afetadas, arquivos SVG carregados poderiam conter scripts. Caso esses arquivos SVG sejam renderizados inline, os scripts poderiam ser executados, permitindo ataques de cross-site scripting (XSS).

Recomendações Para versões anteriores à 9.13.9, atualize para a versão 9.13.9 para resolver o problema. Como solução temporária, considere restringir o carregamento de arquivos SVG ou desabilitar a renderização de arquivos SVG inline até que a atualização possa ser aplicada.