CVE-2026-34559

Nome do Software Vulnerável e Versões Afetadas CI4MS versões anteriores a 0.31.0.0

Descrição A aplicação não sanitiza corretamente as entradas controladas pelo usuário ao criar ou editar tags de blog. Um invasor pode injetar um payload JavaScript malicioso no campo nome da tag, que é então armazenado no servidor. Este payload armazenado é renderizado de forma insegura em páginas de tags públicas e interfaces administrativas sem a codificação de saída adequada, levando a um script entre sites (XSS) persistente. A funcionalidade afetada inclui a criação, edição, armazenamento e lógica de recuperação de tags de blog. A vulnerabilidade pode levar à execução de JavaScript arbitrário nos navegadores das vítimas, potencialmente resultando em escalada de privilégios, tomada de controle total da conta de administrador e comprometimento total da aplicação. Os endpoints da API afetados são /backend/blogs/tags/ e /blog/{id}. O parâmetro vulnerável é o campo nome da tag.

Recomendações Aplique a codificação de saída a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para sanitizar adequadamente todas as entradas fornecidas pelo usuário antes do processamento ou saída. Evite métodos de manipulação de DOM inseguros, como .html() e innerHTML. Aplique cabeçalhos de segurança e atributos de cookie, incluindo a Política de Segurança de Conteúdo (CSP), a flag HttpOnly em cookies de sessão, o atributo SameSite e a flag Secure.