PT-2025-11491 · Unknown · Enovia Collaborative Industry Innovator
Publicado
2025-03-17
·
Atualizado
2025-10-22
·
CVE-2025-0600
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
ENOVIA Collaborative Industry Innovator versão R2024x
Descrição
Uma vulnerabilidade de Cross-site Scripting (XSS) armazenado no Product Explorer permite que um atacante execute código de script arbitrário na sessão do navegador de um usuário.
Recomendações
Para a versão R2024x, considere desativar o recurso Product Explorer até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de XSS armazenado.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enovia Collaborative Industry Innovator