CVE-2024-53277

Nome do Software Vulnerável e Versões Afetadas Versões do Silverstripe Framework anteriores a 5.3.8

Descrição O Silverstripe Framework, um framework PHP que alimenta o Silverstripe CMS, possui uma funcionalidade intencional que permite que mensagens de formulário contenham marcação HTML para links e outros conteúdos relevantes. No entanto, algumas mensagens de formulário incluem conteúdo fornecido pelo usuário que não é corretamente sanitizado antes de ser incluído, resultando em uma vulnerabilidade XSS. Não há soluções alternativas conhecidas para este problema.

Recomendações Para versões do Silverstripe Framework anteriores a 5.3.8, atualize para a versão 5.3.8 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir a entrada do usuário em mensagens de formulário para minimizar o risco de exploração.