CVE-2025-22356

Nome do Software Vulnerável e Versões Afetadas Versões do Stencies n/a até 0.58

Descrição A questão está relacionada à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting (XSS), permitindo XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos em um site, potencialmente roubando dados do usuário ou assumindo o controle da sessão do usuário.

Recomendações Para as versões n/a até 0.58, atualize para uma versão que inclua uma correção para este problema, pois o uso de versões desatualizadas pode expor os usuários a ataques de XSS Refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.