MEDIUM 4.6
GHSA-5955-cwv4-h7qh
Umbraco has a Potential Code Execution Risk When Viewing SVG Files in Full Screen in Backoffice
상세
### Impact There is a potential risk of code execution for Backoffice users when they “preview” SVG files in full screen mode.
### Workarounds Server-side file validation is available to strip script tags from file's content during the file upload process.
이 버전이 영향받나요?
사용 중인 패키지 버전을 입력하면 즉시 평가합니다.
영향 패키지
NuGet / UmbracoCms
최초 영향 버전:
8.0.0 수정 버전: 8.18.15 수정
dotnet add package UmbracoCms --version 8.18.15 NuGet / Umbraco.Cms
최초 영향 버전:
10.0.0 수정 버전: 10.8.7 수정
dotnet add package Umbraco.Cms --version 10.8.7 NuGet / Umbraco.Cms
최초 영향 버전:
13.0.0 수정 버전: 13.5.2 수정
dotnet add package Umbraco.Cms --version 13.5.2