CVE-2025-0832

Nome do Software Vulnerável e Versões Afetadas ENOVIA Collaborative Industry Innovator versões R2022x até R2024x

Descrição Uma vulnerabilidade de Cross-site Scripting (XSS) armazenado no Project Gantt permite que um atacante execute código de script arbitrário na sessão do navegador de um usuário. Este problema permite que atacantes executem código de script arbitrário nos navegadores dos usuários.

Recomendações Para as versões R2022x até R2024x, considere desativar o recurso Project Gantt até que uma correção esteja disponível para prevenir a exploração da vulnerabilidade de Cross-site Scripting (XSS) armazenado. Restrinja o acesso ao módulo Project Gantt para minimizar o risco de exploração. Evite usar a funcionalidade Project Gantt afetada no ENOVIA Collaborative Industry Innovator até que o problema seja resolvido.