CVE-2026-34564

Nome do Software Vulnerável e Versões Afetadas CI4MS versões anteriores a 0.31.0.0

Descrição A aplicação não sanitiza corretamente a entrada controlada pelo usuário ao adicionar Páginas aos menus de navegação através da funcionalidade de Gerenciamento de Menu. Dados relacionados à página selecionados através da seção Páginas são armazenados no lado do servidor e renderizados sem codificação de saída adequada. Este payload armazenado é então renderizado de forma insegura dentro de interfaces administrativas e menus de navegação voltados para o público, levando a cross-site scripting (XSS) baseado em DOM armazenado. A funcionalidade vulnerável inclui a seção Páginas do Gerenciamento de Menu, a adição de páginas aos menus de navegação e a lógica de armazenamento e renderização do menu. Um invasor pode criar ou controlar uma página contendo um payload JavaScript malicioso, adicionar a página ao menu e o payload será executado sempre que o menu for renderizado. Isso pode levar a escalada de privilégios, tomada de controle total da conta de administrador e comprometimento total da aplicação. O endpoint da API vulnerável é /backend/menu/.

Recomendações Versões anteriores a 0.31.0.0: Atualize para a versão 0.31.0.0 ou posterior para corrigir a vulnerabilidade. Evite métodos de manipulação de DOM inseguros, como .html() e innerHTML. Aplique a codificação de entidade HTML a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para garantir que toda entrada fornecida pelo usuário seja devidamente sanitizada antes do processamento ou saída. Aplique cabeçalhos de segurança e atributos de cookie, incluindo Política de Segurança de Conteúdo (CSP), o sinalizador HttpOnly, o atributo SameSite e o sinalizador Secure.