Synology · Synology Contacts · CVE-2025-13167
**Nome do Software Vulnerável e Versões Afetadas**
Synology Contacts versões anteriores a 1.0.10-20659
**Descrição**
A neutralização inadequada de entradas durante a geração de páginas web leva a um problema de Cross-site Scripting (XSS) na funcionalidade de contatos. Isso permite que usuários remotos autenticados leiam ou escrevam arquivos específicos contendo informações não sensíveis por meio de vetores não especificados.
**Recomendações**
Atualize para a versão 1.0.10-20659 ou posterior.