PT-2025-5616 · Unknown · Backdrop Cms
Grzegorz Misiun
·
Publicado
2025-02-03
·
Atualizado
2025-02-03
·
CVE-2025-25063
CVSS v3.1
4.4
Média
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Backdrop CMS de 1.28.x até 1.28.4
Versões do Backdrop CMS de 1.29.x até 1.29.2
Descrição:
Foi descoberto um problema de segurança relacionado à validação de imagens SVG carregadas. Essas imagens podem conter links clicáveis e scripts executáveis. Um atacante poderia potencialmente executar scripts no navegador quando uma imagem SVG é visualizada diretamente através de sua URL. No entanto, o atacante deve ter a capacidade de carregar imagens SVG, e a execução de scripts é impedida quando o SVG é incorporado dentro de tags
<img>.Recomendações:
Para as versões do Backdrop CMS de 1.28.x até 1.28.4, atualize para a versão 1.28.5 ou posterior.
Para as versões do Backdrop CMS de 1.29.x até 1.29.2, atualize para a versão 1.29.3 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Backdrop Cms