CVE-2025-2340

Nome do Software Vulnerável e Versões Afetadas otale Tale Blog versão 2.0.5

Descrição Foi encontrada uma vulnerabilidade no otale Tale Blog, afetando a função saveOptions do arquivo /options/save do componente Configurações do Site. A manipulação do argumento Site Title resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Como medida de contorno temporária, considere desativar a função saveOptions até que uma correção esteja disponível. Restrinja o acesso ao endpoint /options/save para minimizar o risco de exploração. Evite usar o argumento Site Title no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.