php · filament/infolistsAtenção
filament/infolists: Vulnerabilidade XSS em ImageColumn e ImageEntry
Os componentes ImageColumn e ImageEntry renderizam valores crus do banco de dados sem escapar HTML, resultando em vulnerabilidade de XSS armazenado.
O que mudou
Os componentes ImageColumn e ImageEntry renderizam valores crus do banco de dados sem escapar HTML, resultando em vulnerabilidade de XSS armazenado.
Quem isso afeta
Aplicações que usam Filament Infolists e exibem dados fornecidos pelo usuário via ImageColumn ou ImageEntry sem validação adequada.
O que fazer hoje
Atualize para a versão corrigida mais recente do Filament Infolists e garanta que todos os dados passados para ImageColumn/ImageEntry sejam validados ou sanitizados.
A esteira
Coletado→
Auditado→
Redigido→
Publicado