CVE-2025-24018

Nome do Software Vulnerável e Versões Afetadas Versões do YesWiki até e incluindo a 4.4.5

Descrição A vulnerabilidade permite que um usuário autenticado com direitos para editar ou criar uma página ou comentário acione um ataque XSS armazenado, que pode ser refletido em qualquer página onde o recurso seja carregado. Este problema utiliza o recurso de edição de conteúdo, especificamente o componente {{attach}}, que permite aos usuários anexar arquivos ou mídia a uma página. Se o recurso no atributo file não existir, o servidor gera um botão de upload de arquivo contendo o nome do arquivo, permitindo que usuários maliciosos roubem contas, modifiquem páginas, comentários e permissões, e extraiam dados de usuário como e-mails.

Recomendações Para versões até e incluindo a 4.4.5, atualize para a versão 4.5.0, que contém uma correção para o problema. Como solução temporária, considere sanitizar o atributo de nome do arquivo na função showFileNotExits() para prevenir a execução de código JavaScript malicioso. Implemente um mecanismo de redefinição de senha mais forte, como não mostrar um link de redefinição de senha para um usuário já logado, gerar um link de redefinição de senha quando uma redefinição for solicitada por um usuário e enviá-lo por e-mail, e adicionar uma data de expiração ao token. Implemente uma Política de Segurança de Conteúdo forte para mitigar outros sinks de XSS.