CVE-2025-30847

Nome do Software Vulnerável e Versões Afetadas Ashley Novelist versões 1.2.3 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Armazenado. Isso permite que atacantes injetem scripts maliciosos no site, potencialmente afetando os usuários.

Recomendações Para as versões 1.2.3 e anteriores, atualize para uma versão que corrija o problema de XSS Armazenado para prevenir a exploração. Como solução temporária, considere restringir a entrada do usuário para minimizar o risco de ataques de Cross-site Scripting até que um patch esteja disponível.