CVE-2025-23964

Nome do Software Vulnerável e Versões Afetadas Versões do Google Plus n/a até 1.0.2

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso possibilita que potenciais atacantes injetem scripts maliciosos em páginas da web.

Recomendações Para as versões do Google Plus n/a até 1.0.2, como solução temporária, considere restringir a entrada de dados do usuário para prevenir a injeção de scripts maliciosos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.