Tranzaxis · Tranzaxis · CVE-2025-66574
**Nome do Software Vulnerável e Versões Afetadas**
TranzAxis versão 3.2.41.10.26
**Descrição**
Usuários autenticados podem injetar cross-site scripting através do endpoint da API `Open Object in Tree`. A exploração bem-sucedida pode permitir que invasores roubem cookies de sessão e potencialmente escalem privilégios. O parâmetro vulnerável não é especificado.
**Recomendações**
Aplique atualizações para corrigir o problema no TranzAxis versão 3.2.41.10.26.