CVE-2025-30963

Nome do Software Vulnerável e Versões Afetadas Crocoblock JetSmartFilters versões 3.6.3 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, que permite XSS Baseado em DOM. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos no site, afetando o DOM (Modelo de Objeto de Documento) da página.

Recomendações Para as versões 3.6.3 e anteriores, atualize para uma versão posterior à 3.6.3 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para prevenir a possível exploração da vulnerabilidade de Cross-site Scripting até que uma correção esteja disponível.