Rakuten · Viber Desktop · CVE-2025-55996
Nome do Software Vulnerável e Versões Afetadas:
Viber Desktop versão 25.6.0
Descrição:
O Viber Desktop versão 25.6.0 está suscetível a Injeção de HTML através do parâmetro `text` na interface de composição/encaminhamento de mensagens.
Recomendações:
Como solução temporária, faça a sanitização do parâmetro `text` para remover código HTML potencialmente malicioso antes de enviar ou encaminhar mensagens.