CVE-2025-31575

Nome do Software Vulnerável e Versões Afetadas Vasilis Triantafyllou Flag Icons versões n/a até 2.2

Descrição O problema está relacionado à neutralização inadequada de tags HTML relacionadas a scripts em uma página web, o que permite XSS Armazenado. Esta é uma vulnerabilidade XSS básica.

Recomendações Para as versões n/a até 2.2, considere desativar a funcionalidade que permite que tags HTML inseridas pelo usuário sejam armazenadas e executadas, até que uma correção adequada esteja disponível. Restrinja o acesso à página web afetada para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.