CVE-2024-25640

Versões do iris-web anteriores à 2.4.0

Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada no iris-web, afetando vários locais. A vulnerabilidade pode permitir que um invasor injete scripts maliciosos na aplicação, os quais poderiam ser executados quando um usuário acessasse os locais afetados. Isso pode levar a acesso não autorizado, roubo de dados ou outras atividades maliciosas relacionadas. Um invasor precisa estar autenticado na aplicação para explorar essa vulnerabilidade.

Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 do iris-web para resolver o problema. Como solução temporária, considere restringir o acesso à aplicação para minimizar o risco de exploração. Evite usar a aplicação até que o problema seja resolvido.