CVE-2025-66403

Nome do Software Vulnerável e Versões Afetadas Versões do FileRise anteriores à 2.2.3

Descrição O FileRise é um gerenciador de arquivos baseado na web e auto-hospedado. Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado devido ao tratamento inadequado de arquivos SVG carregados. A aplicação aceita uploads de SVG fornecidos pelo usuário sem sanitizar ou restringir o conteúdo de script incorporado. Quando um SVG malicioso contendo JavaScript inline ou payloads baseados em eventos é carregado, ele é renderizado no navegador ao ser visualizado dentro da aplicação. SVGs são baseados em XML e permitem a execução de scripts, executando no contexto de origem da aplicação, o que possibilita XSS armazenado completo.

Recomendações Atualize para a versão 2.2.3 ou posterior.