CVE-2025-52902

Nome do Software Vulnerável e Versões Afetadas: Versões do File Browser anteriores à 2.33.7

Descrição: A função de visualização de Markdown do File Browser está vulnerável a Cross-Site-Scripting (XSS) Armazenado. Qualquer código JavaScript que faça parte de um arquivo Markdown enviado por um usuário será executado pelo navegador.

Recomendações: Para versões anteriores à 2.33.7, atualize para a versão 2.33.7 para resolver o problema. Como solução temporária, considere desativar a função de visualização de Markdown até que a atualização seja aplicada. Restrinja o acesso ao envio de arquivos Markdown para minimizar o risco de exploração.