PT-2025-11487 · 3Dswymer · 3Ddashboard
Publicado
2025-03-17
·
Atualizado
2025-03-22
·
CVE-2025-0595
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do 3DDashboard do 3DSwymer, Release 3DEXPERIENCE R2022x até Release 3DEXPERIENCE R2024x
Descrição
Uma vulnerabilidade de Cross-site Scripting (XSS) armazenado permite que um invasor execute código de script arbitrário na sessão do navegador de um usuário. Isso afeta o 3DDashboard no 3DSwymer, destacando a importância de atualizações regulares de software e auditorias de segurança.
Recomendações
Para as versões Release 3DEXPERIENCE R2022x até Release 3DEXPERIENCE R2024x, atualize imediatamente para uma versão segura para proteger os sistemas contra esta vulnerabilidade de XSS armazenado. Como medida temporária, considere restringir o acesso a componentes potencialmente vulneráveis do 3DDashboard até que uma correção esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
3Ddashboard