CVE-2024-54317

Nome do software vulnerável e versões afetadas:

Google Web Stories, versões de n/a a 1.37.0

Descrição:

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS armazenado. Isso permite que invasores injetem scripts maliciosos em páginas da Web, afetando potencialmente os usuários que acessam essas páginas.

Recomendações:

Para as versões do Google Web Stories de n/a a 1.37.0, atualize para uma versão posterior à 1.37.0 para resolver o problema.

No momento, não há informações sobre medidas de mitigação adicionais para essa vulnerabilidade específica.