CVE-2025-31043

Nome do Software Vulnerável e Versões Afetadas Versões do JetSearch 3.5.7 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS baseado em DOM no JetSearch. Isso possibilita que potenciais atacantes executem scripts maliciosos no lado do cliente.

Recomendações Para as versões do JetSearch 3.5.7 e anteriores, atualize para uma versão superior à 3.5.7 para resolver o problema. Como medida temporária, considere restringir a entrada do usuário para prevenir a injeção de scripts maliciosos no processo de geração da página web.