CVE-2026-35608

Name of the Vulnerable Software and Affected Versions QuickDrop versões anteriores a 1.5.3

Description QuickDrop, um aplicativo de compartilhamento de arquivos, contém uma falha de scripting entre sites (XSS) armazenada na funcionalidade de visualização de arquivos. O aplicativo permite o upload de arquivos SVG através do endpoint /api/file/upload-chunk. Um invasor pode fazer upload de um arquivo SVG criado contendo um payload JavaScript. Quando um usuário visualiza a visualização do arquivo, o script é executado dentro do domínio do aplicativo.

Recommendations Atualize para a versão 1.5.3 ou posterior.