Mcafee · Ens Hx · CVE-2025-5967
Nome do Software Vulnerável e Versões Afetadas:
ENS HX versão 10.0.4
Descrição:
Uma vulnerabilidade de cross-site scripting armazenado permite que um usuário mal-intencionado injete HTML arbitrário no campo Malware Scan Name do ENS HX, resultando na exposição de dados sensíveis.
Recomendações:
Para a versão 10.0.4 do ENS HX, considere restringir a entrada no campo Malware Scan Name para prevenir a injeção de HTML arbitrário até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.