CVE-2024-11441

Nome do Software Vulnerável e Versões Afetadas Serge versão 0.9.0

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado devido à neutralização inadequada de entrada durante a geração da página web no prompt de chat. Um atacante pode explorar essa falha enviando uma mensagem elaborada contendo código HTML/JavaScript malicioso, que será armazenado e executado sempre que o chat for acessado, resultando na exibição de conteúdo não intencional ao usuário e em potenciais ataques de phishing.

Recomendações Para a versão 0.9.0 do Serge, atualize para uma versão que neutralize adequadamente a entrada durante a geração da página web, a fim de prevenir o armazenamento e a execução de código malicioso. Como solução temporária, considere restringir o uso do recurso de prompt de chat até que um patch esteja disponível.