Kouhei Morita

**Nome do Software Vulnerável e Versões Afetadas** EXIF Viewer Classic versões 2.3.2 a 2.4.0 **Descrição** O problema é causado pelo manuseio inadequado de metadados EXIF, resultando em uma vulnerabilidade de cross-site scripting. Quando uma imagem é renderizada e metadados EXIF manipulados são processados, um script arbitrário pode ser executado no navegador web. **Recomendações** Para as versões 2.3.2 e 2.4.0, considere atualizar para uma versão superior a 2.4.0, pois o produto foi refatorado e a versão 3.0.1 não é vulnerável. Como solução temporária, considere desativar a renderização de metadados EXIF até que um patch esteja disponível. Restrinja o acesso à funcionalidade de renderização de imagens para minimizar o risco de exploração. Evite usar as versões afetadas do EXIF Viewer Classic para processar imagens manipuladas até que o problema seja resolvido.