CVE-2025-0830

Nome do Software Vulnerável e Versões Afetadas Versões do ENOVIA Change Manager 3DEXPERIENCE R2022x até 3DEXPERIENCE R2024x

Descrição Uma vulnerabilidade de Cross-site Scripting (XSS) armazenado no Meeting Management permite que um atacante execute código de script arbitrário na sessão do navegador de um usuário. Este problema afeta o ENOVIA Change Manager e permite que atacantes executem código de script nos navegadores dos usuários.

Recomendações Para as versões 3DEXPERIENCE R2022x até 3DEXPERIENCE R2024x, certifique-se de que as atualizações de segurança do sistema estejam instaladas para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso ao recurso Meeting Management no ENOVIA Change Manager até que um patch esteja disponível.