CVE-2025-31440

Nome do Software Vulnerável e Versões Afetadas Strategy11 Team Terms of Use versões n/a até 2.0

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um invasor poderia potencialmente induzir um usuário a realizar ações não intencionais na aplicação web, bem como armazenar scripts maliciosos que seriam executados por outros usuários.

Recomendações Para as versões n/a até 2.0, como uma medida temporária, considere implementar validação adicional para requisições para prevenir ataques CSRF e restringir a capacidade de armazenar dados inseridos pelo usuário para minimizar o risco de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.