CVE-2025-48494

Nome do Software Vulnerável e Versões Afetadas Versões do Gokapi anteriores à 2.0.0

Descrição O Gokapi é um servidor de compartilhamento de arquivos auto-hospedado com suporte a expiração automática e criptografia. Uma vulnerabilidade de cross-site scripting armazenado pode ser explorada ao fazer upload de um arquivo com código JavaScript embutido no nome do arquivo. O script é então interpretado após o upload e toda vez que alguém abre a lista de uploads. Antes da versão 2.0.0, todos os usuários autenticados podiam visualizar e modificar todos os recursos, mesmo se criptografados de ponta a ponta, devido à falta de um sistema de permissões de usuário.

Recomendações Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 para resolver o problema. Como solução temporária, considere desativar a criptografia de ponta a ponta até que o problema seja resolvido.