Unknown · Openblow Whistleblowing Platform · CVE-2025-34114
**Nome do Software Vulnerável e Versões Afetadas**
Plataforma de denúncia OpenBlow (versões afetadas não especificadas)
**Descrição**
Existe uma má configuração de segurança no lado do cliente devido à ausência de cabeçalhos de resposta HTTP críticos, incluindo Content-Security-Policy, Referrer-Policy, Permissions-Policy, Cross-Origin-Embedder-Policy e Cross-Origin-Resource-Policy. Isso enfraquece as defesas no nível do navegador e expõe os usuários a cross-site scripting (XSS), clickjacking e vazamento de referer. A imposição da Política de Segurança de Conteúdo (CSP) via tags HTML `<meta>` é ineficaz, pois os navegadores modernos priorizam a imposição baseada em cabeçalhos.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.