CVE-2026-44729

Nome do Software Vulnerável e Versões Afetadas Twenty versões anteriores a 1.18.1

Descrição Existe um problema nos endpoints de serviço de arquivos '/files/*' e '/file/:fileFolder/:id', onde arquivos carregados são servidos usando fileStream.pipe(res) sem especificar os cabeçalhos de resposta Content-Type, Content-Disposition ou X-Content-Type-Options. Isso permite que um invasor autenticado carregue um arquivo HTML contendo JavaScript que o navegador da vítima renderizará no contexto do domínio, podendo levar ao sequestro de sessão, assumir o controle da conta e roubo de dados.

Recomendações Atualize para uma versão posterior a 1.18.0.