CVE-2025-2335

Nome do Software Vulnerável e Versões Afetadas Drivin Soluções até 20250226

Descrição Uma vulnerabilidade foi encontrada no Drivin Soluções, afetando o endpoint da API /api/school/registerSchool do componente API Handler. A manipulação do argumento message resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para o Drivin Soluções até 20250226, como medida de contorno temporária, considere restringir o acesso ao endpoint da API /api/school/registerSchool até que um patch esteja disponível. Evite utilizar o argumento message neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.