CVE-2025-2901

Nome do Software Vulnerável e Versões Afetadas Console de Gerenciamento do JBoss EAP (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de Cross-site scripting (XSS) armazenado ocorre quando a aplicação não sanitiza corretamente a entrada do usuário antes de armazená-la, permitindo que scripts maliciosos sejam executados no contexto de usuários que visualizam as páginas web afetadas. Isso pode levar ao potencial roubo de dados, sequestro de sessão ou outras atividades maliciosas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.