CVE-2024-56828

Nome do Software Vulnerável e Versões Afetadas Versões do ChestnutCMS anteriores à 1.5.0

Descrição O problema refere-se a uma vulnerabilidade de upload de arquivo na qual o endpoint da API /api/member/avatar recebe uma string base64 como entrada, que é então processada pelo método memberService.uploadAvatarByBase64. A imagem codificada em base64 é analisada e o conteúdo decodificado é gravado em um arquivo. No entanto, a extensão do arquivo não é validada, o que representa riscos significativos de segurança, já que essa funcionalidade está exposta ao frontend.

Recomendações Para as versões do ChestnutCMS anteriores à 1.5.0, como solução temporária, considere desativar o método memberService.uploadAvatarByBase64 até que um patch esteja disponível. Restrinja o acesso ao endpoint /api/member/avatar para minimizar o risco de exploração. Evite utilizar a variável suffix no endpoint da API afetado até que o problema seja resolvido.