CVE-2025-28858

Nome do Software Vulnerável e Versões Afetadas Arrow Maps versões 1.0.9 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso possibilita que potenciais atacantes injetem scripts maliciosos em páginas web.

Recomendações Para as versões do Arrow Maps 1.0.9 e anteriores, atualize para uma versão posterior à 1.0.9 para resolver o problema. Como medida de contorno temporária, considere restringir a entrada do usuário para prevenir a injeção de scripts maliciosos até que uma correção esteja disponível.