Plataforma
php
Componente
ci4-cms-erp/ci4ms
Corrigido em
0.31.1
0.31.0.0
A vulnerabilidade CVE-2026-34557 é um Cross-Site Scripting (XSS) armazenado no componente ci4-cms-erp/ci4ms. Ela permite a execução de payloads JavaScript persistentes através dos campos de gerenciamento de grupos e papéis. A falta de sanitização das entradas controladas pelo usuário permite a injeção de código malicioso. A vulnerabilidade afeta versões ≤0.28.6.0 e foi corrigida na versão 0.31.0.0.
A CVE-2026-34557 afeta o ci4ms, permitindo uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado através do gerenciamento de grupos e funções. A falta de sanitização adequada das entradas do usuário nos campos de gerenciamento de grupos permite a injeção de código JavaScript malicioso. Este código é armazenado no servidor e, posteriormente, executado quando outros usuários acessam páginas que exibem informações do grupo ou função. A execução em contexto administrativo amplifica o impacto, pois um atacante pode potencialmente comprometer contas de administrador, roubar dados sensíveis ou realizar ações não autorizadas no sistema. O CVSS foi classificado com 9.1, indicando alta severidade devido à sua facilidade de exploração e potencial impacto significativo.
A vulnerabilidade é explorada injetando código JavaScript malicioso nos campos de entrada relacionados ao gerenciamento de grupos e funções. Uma vez que o código é armazenado no servidor, ele é executado automaticamente quando um usuário (incluindo um administrador) acessa a página de informações do grupo ou função afetada. Um atacante pode usar essa técnica para roubar cookies de sessão, redirecionar usuários para sites maliciosos ou executar código arbitrário no contexto do usuário afetado. A natureza armazenada da vulnerabilidade significa que o ataque pode persistir no sistema e afetar vários usuários.
Organizations utilizing ci4-cms-erp/ci4ms in administrative roles, particularly those with limited security controls or outdated versions, are at significant risk. Shared hosting environments where multiple users share the same instance of ci4-cms-erp/ci4ms are also particularly vulnerable, as an attacker could potentially compromise the entire hosting environment through this vulnerability.
• php: Examine application logs for unusual JavaScript execution patterns or errors related to group/role management.
grep -i 'javascript:|alert(' /var/log/apache2/error.log• generic web: Monitor HTTP requests and responses for suspicious JavaScript payloads within group/role management endpoints.
curl -s 'https://your-ci4ms-site.com/admin/groups/edit/1' | grep -i 'javascript:'• generic web: Check for unusual characters or code within group/role names or descriptions.
cat /path/to/database/groups_table.sql | grep -i 'javascript:'disclosure
Status do Exploit
EPSS
0.05% (percentil 16%)
CISA SSVC
Vetor CVSS
A principal mitigação para a CVE-2026-34557 é atualizar o ci4ms para a versão 0.31.0.0 ou superior. Esta versão inclui as correções necessárias para sanitizar corretamente as entradas do usuário nos campos de gerenciamento de grupos e funções, prevenindo a injeção de código malicioso. Além disso, revise e audite as configurações de segurança do sistema, incluindo políticas de senhas, autenticação de dois fatores e restrições de acesso baseadas em funções. A implementação de uma Política de Segurança de Conteúdo (CSP) pode fornecer uma camada adicional de defesa contra ataques XSS, embora não substitua a necessidade de uma correção no aplicativo.
Atualize CI4MS para a versão 0.31.0.0 ou superior. Esta versão corrige a vulnerabilidade de Cross-Site Scripting (XSS) armazenado no gerenciamento de grupos e papéis, evitando a execução de código JavaScript malicioso no contexto administrativo.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Significa que o código malicioso é salvo no servidor e executado sempre que um usuário vê a página afetada.
A alta pontuação CVSS (9.1) indica que é fácil de explorar e pode ter um impacto significativo, especialmente com a execução em contexto administrativo.
Implementar uma Política de Segurança de Conteúdo (CSP) pode ajudar a mitigar o risco, mas a atualização é a solução definitiva.
Verifique a documentação oficial do ci4ms para obter informações sobre outras vulnerabilidades conhecidas e suas correções.
Se você estiver usando uma versão anterior a 0.31.0.0, provavelmente será vulnerável. Realize testes de penetração para confirmar.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.