CVE-2025-26555

Nome do Software Vulnerável e Versões Afetadas: Debug-Bar-Extender versões 0.5 e anteriores

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso possibilita que potenciais atacantes injetem scripts maliciosos em páginas web.

Recomendações: Para as versões 0.5 e anteriores, considere desativar a funcionalidade de XSS refletido até que um patch esteja disponível. Restrinja o acesso aos módulos sensíveis do Debug-Bar-Extender para minimizar o risco de exploração. Evite utilizar dados inseridos pelo usuário na funcionalidade afetada de geração de páginas web até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.