PT-2025-11494 · 3Dswymer+1 · 3Dswymer+1
Publicado
2025-03-17
·
Atualizado
2025-03-17
·
CVE-2025-0827
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do 3DSwymer Release 3DEXPERIENCE R2022x até Release 3DEXPERIENCE R2024x
Descrição
Uma vulnerabilidade de Cross-site Scripting (XSS) Armazenado no 3DPlay permite que um atacante execute código de script arbitrário na sessão do navegador de um usuário. Este problema afeta o 3DSwymer do Release 3DEXPERIENCE R2022x até o Release 3DEXPERIENCE R2024x.
Recomendações
Para as versões Release 3DEXPERIENCE R2022x até Release 3DEXPERIENCE R2024x, considere desativar a funcionalidade 3DPlay até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de XSS Armazenado.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
3Dplay
3Dswymer