Camilo Vera

Pesquisador deFluid Attacks
#7418de 53,635
37CVSS total
Vulnerabilidades · 5
Média
3
Alta
2
PT-2026-3102
6.1
2026-01-15
Svelte · Svelte · CVE-2025-15265
**Nome do Software Vulnerável e Versões Afetadas** Versões do Svelte 5.46.0 a 5.46.2 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) devido ao escape inadequado das chaves `hydratable`. Quando essas chaves incluem entrada de usuário não confiável, JavaScript arbitrário pode ser injetado no HTML renderizado no servidor. Isso permite a execução remota de scripts nos navegadores dos usuários, podendo levar ao roubo de sessão e comprometimento de conta. A função `hydratable` usa uma chave para identificar dados exclusivamente, e essa chave é incorporada em um bloco `<script>` sem o escape adequado. Uma chave maliciosa pode encerrar o script e injetar JavaScript arbitrário na resposta HTML. **Recomendações** Atualize para uma versão corrigida do Svelte.
PT-2025-48080
8.3
2025-11-25
Amazon · Opensearch · CVE-2025-9624
**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenSearch anteriores à 3.2.0 **Descrição** Existe uma falha no OpenSearch que permite aos atacantes desencadear uma condição de Negação de Serviço (DoS). Isso é conseguido fornecendo entradas complexas de query string. **Recomendações** Atualize para a versão 3.2.0 ou posterior.
PT-2025-35498
6.9
2025-09-01
Pypi · Xmltodict · CVE-2025-9375
**Nome do Software Vulnerável e Versões Afetadas** xmltodict versão 0.14.2 **Descrição** Existe uma vulnerabilidade de Injeção de XML no xmltodict, permitindo a Manipulação de Dados de Entrada. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-34250
6.9
2025-08-21
Unknown · Markdown-It · CVE-2025-7969
Nome do Software Vulnerável e Versões Afetadas: markdown-it versão 14.1.0 Descrição: Existe uma falha no markdown-it devido à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-Site Scripting (XSS). O problema está associado ao arquivo do programa `lib/renderer.mjs`. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-30937
8.8
2025-07-25
Linkify · Linkify · CVE-2025-8101
**Nome do Software Vulnerável e Versões Afetadas** Linkify versões 4.3.1 a 4.3.2 **Descrição** O software contém uma vulnerabilidade de modificação inadequadamente controlada de atributos de protótipo de objeto ('Prototype Pollution'). Isso pode levar a ataques de cross-site scripting (XSS) direcionados a atributos HTML e à manipulação de variáveis controladas pelo usuário. **Recomendações** Atualize para uma versão superior a 4.3.2.