CVE-2025-31412

Nome do Software Vulnerável e Versões Afetadas JetProductGallery versões n/a até 2.1.22

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS Baseado em DOM no JetProductGallery.

Recomendações Para as versões n/a até 2.1.22, atualize para uma versão posterior à 2.1.22 para resolver o problema. Como medida temporária de contorno, considere restringir a entrada do usuário para impedir que scripts maliciosos sejam injetados na página web. Evite utilizar endpoints de API potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.