CVE-2025-2865

Nome do Software Vulnerável e Versões Afetadas SaTECH BCU versão 2.1.3

Descrição O problema permite que ataques XSS e outros recursos maliciosos sejam armazenados no servidor web. Um atacante com algum conhecimento da aplicação web poderia enviar uma requisição maliciosa aos usuários vítimas, fazendo com que interpretem o código armazenado em outro site malicioso pertencente ao atacante.

Recomendações Para o SaTECH BCU versão 2.1.3, considere restringir o acesso ao servidor web para minimizar o risco de exploração. Como medida de contorno temporária, evite utilizar a aplicação web até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.