CVE-2025-31557

Nome do Software Vulnerável e Versões Afetadas MiKa OSM – OpenStreetMap versões n/a até 6.1.6

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite XSS baseado em DOM. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos no site, afetando as sessões dos usuários.

Recomendações Para as versões n/a até 6.1.6, atualize para uma versão posterior à 6.1.6 para resolver o problema. Como solução temporária, considere restringir o acesso a variáveis sensíveis user id e desabilitar quaisquer funções vulneráveis que possam ser exploradas através de XSS baseado em DOM até que uma correção esteja disponível.