CVE-2025-55006

Nome do Software Vulnerável e Versões Afetadas Versões do Frappe Learning 2.33.0 e anteriores

Descrição O Frappe Learning é um sistema de aprendizado projetado para ajudar os usuários a estruturar conteúdo. A funcionalidade de upload de imagens não sanitizava corretamente os arquivos SVG enviados, permitindo que usuários enviassem arquivos contendo JavaScript incorporado ou outro conteúdo potencialmente malicioso. Esses arquivos SVG maliciosos poderiam ser usados para executar scripts arbitrários no contexto de outros usuários.

Recomendações Atualize para a versão 2.34.0 ou posterior para corrigir este problema.