Jerry Gamblin

Name of the Vulnerable Software and Affected Versions cveInterface.js (affected versions not specified) Description Existe uma vulnerabilidade de scripting entre sites (XSS) em cveInterface.js. O componente confia na entrada recebida dos serviços CVE API, permitindo que HTML injetado seja exibido. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions versões anteriores a 2026 Description As chaves de API armazenadas em um cliente temporário do navegador não são adequadamente protegidas, permitindo potencialmente a extração de credenciais de criptografia por meio de erros do console JavaScript ou mecanismos semelhantes. Isso pode expor informações confidenciais. Recommendations Atualize para uma versão posterior a 2026.