Unknown · Toeverything Affine · CVE-2025-11945
**Nome do Software Vulnerável e Versões Afetadas**
toeverything AFFiNE versões anteriores à 0.24.1
**Descrição**
Existe um problema de segurança no toeverything AFFiNE até a versão 0.24.1 relacionado ao Endpoint de Upload de Imagem de Avatar. Isso pode ser explorado para executar Cross-Site Scripting. O ataque pode ser realizado remotamente. O exploit está disponível publicamente. O fornecedor foi contatado, mas não respondeu.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.