Shopify · Smart Search & Filter · CVE-2025-55998
Nome do Software Vulnerável e Versões Afetadas:
Smart Search & Filter Shopify App versão 1.0
Descrição:
Existe uma vulnerabilidade de cross-site scripting (XSS) no Smart Search & Filter Shopify App. Um atacante remoto pode executar JavaScript arbitrário no navegador web de um usuário ao inserir um payload malicioso no parâmetro de filtro de cor.
Recomendações:
Sanitizar a entrada do usuário para o parâmetro de filtro de cor para prevenir a injeção de código JavaScript malicioso.