CVE-2025-30551

Nome do Software Vulnerável e Versões Afetadas Pretty file links versões n/a até 0.9

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como 'Cross-site Scripting', o que permite XSS Armazenado no Pretty file links.

Recomendações Para as versões n/a até 0.9, considere desativar o recurso que permite entrada de usuário na geração de páginas web até que uma correção esteja disponível. Restrinja o acesso ao módulo Pretty file links para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.