CVE-2023-53900

Nome do Software Vulnerável e Versões Afetadas Spip versão 4.1.10

Descrição O Spip 4.1.10 é afetado por uma vulnerabilidade de upload de arquivos. Isso permite que atacantes façam upload de arquivos SVG maliciosos contendo links externos. Um atacante pode potencialmente enganar administradores para clicarem em um logotipo SVG manipulado, redirecionando-os para uma URL perigosa devido à filtragem insuficiente no upload de arquivos. A vulnerabilidade envolve filtragem inadequada de arquivos enviados, especificamente arquivos SVG, permitindo a inclusão de links externos neles.

Recomendações Atualize para uma versão mais recente que contenha a correção para esta vulnerabilidade. Como solução temporária, restrinja o upload de arquivos apenas a tipos confiáveis. Implemente validação mais rigorosa no upload de arquivos para impedir o envio de arquivos SVG com links externos incorporados.