CVE-2025-30893

Nome do Software Vulnerável e Versões Afetadas Versões do LeadConnector n/a até 3.0.2

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting. Especificamente, trata-se de uma vulnerabilidade XSS Baseada em DOM. Isso significa que o software LeadConnector não neutraliza adequadamente a entrada do usuário, permitindo que um atacante injete código malicioso na página web, potencialmente levando a acesso ou controle não autorizado.

Recomendações Para as versões do LeadConnector n/a até 3.0.2, considere desabilitar qualquer funcionalidade que permita que a entrada do usuário seja injetada diretamente no DOM até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.