CVE-2025-30345

Nome do Software Vulnerável e Versões Afetadas Versões do OpenSlides anteriores à 4.2.5

Descrição Foi identificada uma falha no OpenSlides na qual os usuários podem especificar o nome do chat ao criar novos chats por meio da ação chat group.create. Alguns elementos HTML são filtrados, mas outros não, e as entidades HTML não são corretamente codificadas ao excluir chats ou mensagens. Isso potencialmente permite que atacantes interfiram no layout do site renderizado.

Recomendações Para versões anteriores à 4.2.5, atualize para a versão 4.2.5 ou superior para resolver o problema. Como solução temporária, considere restringir o uso de elementos HTML em nomes de chat para minimizar o risco de exploração. Evite usar a ação chat group.create com entradas não confiáveis até que o problema seja resolvido.