CVE-2025-2086

Nome do Software Vulnerável e Versões Afetadas StarSea99 starsea-mall versão 1.0

Descrição Uma vulnerabilidade foi encontrada no StarSea99 starsea-mall, afetando código desconhecido do arquivo /admin/indexConfigs/update. A manipulação do argumento redirectUrl leva a cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como medida temporária, considere restringir o acesso ao endpoint /admin/indexConfigs/update até que um patch esteja disponível. Evite usar o argumento redirectUrl no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.