CVE-2026-35571

Nome do Software Vulnerável e Versões Afetadas Emissary versões anteriores a 8.39.0

Descrição O Emissary, um mecanismo de fluxo de trabalho baseado em dados e P2P, foi descoberto com uma falha de scripting entre sites (XSS) armazenado. Antes da versão 8.39.0, os modelos de navegação Mustache interpolavam valores de link controlados pela configuração diretamente nos atributos href sem validar o esquema da URL. Um administrador com a capacidade de modificar a configuração navItems poderia injetar URIs javascript:, levando a XSS contra usuários autenticados visualizando a interface web do Emissary. O código vulnerável está localizado em nav.mustache (linha 10), onde o valor {{link}} é renderizado sem validação de esquema. Um invasor poderia definir o link de um item de navegação como javascript:alert(document.cookie) para executar JavaScript arbitrário no contexto do navegador da vítima. A exploração requer acesso administrativo e interação do usuário (clicar no link malicioso). O impacto inclui possível sequestro de sessão por meio de roubo de cookies e a capacidade de realizar ações em nome do usuário vítima.

Recomendações Atualize para a versão 8.39.0 ou posterior. Se a atualização não for possível imediatamente, revise a configuração navItems para garantir que todos os valores de link usem apenas os esquemas de URL http://, https:// ou relativos (/).