CVE-2025-1888

Nome do Software Vulnerável e Versões Afetadas: Aplicativo Aperio Eslide Manager (versões afetadas não especificadas)

Descrição: A vulnerabilidade refere-se a cross-site scripting refletido (XSS) no componente Leica Web Viewer do Aplicativo Aperio Eslide Manager. Um usuário autenticado pode injetar JavaScript malicioso no campo memo, que é executado quando um usuário passa o mouse sobre o campo para visualizar o memo associado a um slide, utilizando um Tooltip da Microsoft. Isso permite a execução de código JavaScript malicioso.

Recomendações: Para o Aplicativo Aperio Eslide Manager, considere desabilitar a ação de passar o mouse sobre o campo memo até que uma correção (patch) esteja disponível para prevenir a execução de código JavaScript malicioso. Restrinja o acesso ao componente Leica Web Viewer para minimizar o risco de exploração. Evite utilizar o campo memo no Leica Web Viewer até que o problema seja resolvido.