CVE-2025-29322

Nome do Software Vulnerável e Versões Afetadas Versões do ScriptCase anteriores a 1.0.003 - Build 3

Descrição Uma vulnerabilidade de Cross-site scripting (XSS) permite que atacantes executem código arbitrário por meio de um payload especialmente construído no campo Connection Name nas páginas de Nova Conexão e Renomear Conexão.

Recomendações Para versões anteriores a 1.0.003 - Build 3, atualize para a versão 1.0.003 - Build 3 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso às páginas de Nova Conexão e Renomear Conexão até que um patch seja aplicado. Evite usar o campo Connection Name nas páginas afetadas com entrada não confiável até que o problema seja resolvido.