CVE-2025-31620

Nome do Software Vulnerável e Versões Afetadas Carperfer CoverManager versões 0.0.1 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado (Stored XSS). Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida.

Recomendações Para as versões 0.0.1 e anteriores do Carperfer CoverManager, como medida temporária de contorno, considere desativar qualquer funcionalidade que gere páginas web com base na entrada do usuário até que um patch esteja disponível. Restrinja o acesso às áreas da aplicação onde a entrada do usuário é refletida no conteúdo da página para minimizar o risco de exploração.