CVE-2026-34565

Name of the Vulnerable Software and Affected Versions CI4MS versões anteriores a 0.31.0.0

Description A aplicação não sanitiza corretamente as entradas controladas pelo usuário ao adicionar Posts aos menus de navegação através da funcionalidade de Gerenciamento de Menu. Dados relacionados a Posts selecionados através da seção Posts são armazenados no lado do servidor e renderizados sem codificação de saída adequada. Esses valores armazenados são renderizados de forma insegura em painéis administrativos e menus de navegação voltados para o público, resultando em XSS baseado em DOM armazenado. A funcionalidade vulnerável envolve a adição de posts aos menus de navegação através da seção Posts no Gerenciamento de Menu. Um invasor pode criar ou controlar um post contendo um payload JavaScript malicioso, adicioná-lo ao menu e o payload será executado sempre que o menu for renderizado. Isso pode levar a elevação de privilégios, tomada de controle total da conta de administrador e comprometimento total da aplicação. O endpoint da API afetado é /backend/menu/. A vulnerabilidade envolve a renderização insegura de entradas de post no gerenciamento de menu, especificamente ao adicionar posts aos menus de navegação.

Recommendations Antes da versão 0.31.0.0, evite métodos de manipulação de DOM inseguros, como .html() e innerHTML. Aplique a codificação de entidade HTML a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para garantir que todas as entradas fornecidas pelo usuário sejam devidamente sanitizadas antes do processamento ou saída. Aplique cabeçalhos de segurança e atributos de cookie, incluindo Política de Segurança de Conteúdo (CSP), a flag HttpOnly em cookies de sessão, o atributo SameSite e a flag Secure para transmissão HTTPS.