Caido · Caido · CVE-2025-53834
Nome do Software Vulnerável e Versões Afetadas:
Versões do Caido anteriores a 0.49.0
Descrição:
O Caido é um kit de ferramentas de auditoria de segurança web. Existe uma vulnerabilidade de cross-site scripting (XSS) refletido no componente toast da interface do Caido. As mensagens toast podem refletir entradas de usuário não sanitizadas em ferramentas como Match&Replace e Scope, permitindo potencialmente que um invasor execute scripts arbitrários.
Recomendações:
Atualize para a versão 0.49.0 ou superior.