PT-2025-13750 · Cal.Com · Cal.Com
Peter Thaleikis
·
Publicado
2025-03-31
·
Atualizado
2025-03-31
·
CVE-2025-31604
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do Cal.com n/a até 1.0.0
Descrição
O problema está relacionado à Neutralização Imprópria de Tags HTML Relacionadas a Scripts em uma Página Web, também conhecido como XSS Básico, permitindo XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos na página web, que podem então ser executados por outros usuários, potencialmente levando a ações não autorizadas ou roubo de dados.
Recomendações
Para as versões do Cal.com n/a até 1.0.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cal.Com