CVE-2025-56515

Nome do Software Vulnerável e Versões Afetadas Aplicação de chat Fiora versões 1.0.0 a 1.0.0

Descrição A aplicação de chat Fiora possui uma falha de upload de arquivos relacionada à funcionalidade de upload de avatar do usuário. A aplicação não valida adequadamente o conteúdo de arquivos SVG. Isso permite que arquivos SVG maliciosos, contendo elementos foreignObject com tags iframe e manipuladores de eventos JavaScript como onmouseover, sejam carregados e armazenados. Quando esses arquivos SVG são renderizados, eles executam JavaScript arbitrário. Isso pode levar ao roubo de sessões e cookies de usuários e permitir que atacantes realizem ações não autorizadas no contexto de usuários que visualizam perfis afetados.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.