CVE-2025-22660

Nome do Software Vulnerável e Versões Afetadas Wolfgang Include Mastodon Feed versões n/a até 1.9.9

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Baseado em DOM. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos no site, afetando os navegadores dos usuários.

Recomendações Para as versões n/a até 1.9.9, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para essas versões. Como medida de contorno temporária, considere restringir a entrada do usuário para prevenir que scripts maliciosos sejam injetados no site. Evite usar o componente vulnerável até que um patch esteja disponível.