Plataforma
php
Componente
ci4-cms-erp/ci4ms
Corrigido em
0.31.1
0.31.0.0
A vulnerabilidade CVE-2026-34569 é um Cross-Site Scripting (XSS) armazenado no CI4MS versões anteriores a 0.31.0.0. A aplicação não sanitiza corretamente a entrada do usuário ao criar ou editar categorias de blog, permitindo a injeção de código JavaScript malicioso. A vulnerabilidade foi corrigida na versão 0.31.0.0.
A vulnerabilidade CVE-2026-34569 no ci4ms permite um ataque de Cross-Site Scripting (XSS) persistente. Um atacante pode injetar código JavaScript malicioso no título de uma categoria de blog durante a criação ou edição. Este código é armazenado no banco de dados e executado no navegador de qualquer usuário que visite a página da categoria. A pontuação CVSS de 9.9 indica uma severidade crítica, o que significa que a exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário, permitindo que o atacante roube cookies, redirecione usuários para sites maliciosos ou execute ações em nome do usuário. A causa raiz é a falta de validação e sanitização adequadas da entrada do usuário no campo do título da categoria. Esta vulnerabilidade afeta as versões anteriores a 0.31.0.0 do ci4ms.
Um atacante pode explorar esta vulnerabilidade criando uma categoria de blog com um título contendo código JavaScript malicioso. Este código será armazenado no banco de dados e exibido a todos os usuários que visitarem a página dessa categoria. O atacante pode usar este código para roubar informações confidenciais, como cookies de sessão, ou redirecionar os usuários para sites maliciosos. A natureza persistente do ataque significa que o código malicioso permanece no sistema até que a categoria seja excluída ou a aplicação seja atualizada. A alta pontuação CVSS indica que a exploração é relativamente simples e o impacto potencial é significativo.
Organizations utilizing ci4-cms-erp/ci4ms in their content management systems, particularly those with publicly accessible blog features, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromised blog on one site could potentially impact other sites on the same server. Legacy configurations with outdated security practices are also vulnerable.
• php: Examine blog category titles in the database for suspicious JavaScript code. Use grep to search for <script> tags or other common XSS payloads within the category title fields.
grep '<script>' /path/to/database/blog_categories.sql• generic web: Monitor web server access logs for requests to blog category pages containing unusual URL parameters or POST data that might indicate an attempted XSS attack.
curl -s 'https://example.com/blog/category/malicious-title' > /dev/null 2>&1• generic web: Check response headers for signs of JavaScript execution or redirection to unexpected domains.
curl -I https://example.com/blog/category/malicious-titledisclosure
patch
Status do Exploit
EPSS
0.04% (percentil 13%)
CISA SSVC
Vetor CVSS
A solução para CVE-2026-34569 é atualizar para a versão 0.31.0.0 ou posterior do ci4ms. Esta versão inclui correções para sanitizar adequadamente a entrada do usuário no título da categoria do blog, impedindo a injeção de código JavaScript malicioso. Além disso, é recomendada uma auditoria de segurança abrangente do código-fonte para identificar e corrigir quaisquer outras possíveis vulnerabilidades de XSS. A implementação de uma Política de Segurança de Conteúdo (CSP) pode ajudar a mitigar o impacto de um ataque XSS, mesmo que a aplicação seja vulnerável. Finalmente, é crucial educar os desenvolvedores sobre as melhores práticas de codificação segura para prevenir futuras vulnerabilidades de XSS.
Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige la vulnerabilidad de Cross-Site Scripting (XSS) almacenado en las categorías de blogs. La actualización evitará la ejecución de código JavaScript malicioso inyectado en el título de las categorías.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
XSS (Cross-Site Scripting) é um tipo de vulnerabilidade de segurança que permite que atacantes injetem scripts maliciosos em páginas da web visualizadas por outros usuários.
A vulnerabilidade tem uma pontuação CVSS de 9.9, indicando severidade crítica. Isso significa que um atacante pode potencialmente assumir o controle da conta de um usuário ou roubar informações confidenciais.
Se você estiver usando uma versão do ci4ms anterior a 0.31.0.0, sua aplicação é vulnerável. Realize uma auditoria de segurança para confirmar.
Altere imediatamente as senhas de todos os usuários e realize uma auditoria de segurança abrangente para identificar e corrigir quaisquer danos.
A implementação de uma Política de Segurança de Conteúdo (CSP) pode ajudar a mitigar o impacto de um ataque XSS, embora não seja uma solução completa.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.