CVE-2025-31476

Nome do Software Vulnerável e Versões Afetadas Versões do tarteaucitron.js anteriores à 1.20.1

Descrição Uma vulnerabilidade foi identificada no tarteaucitron.js, permitindo que um usuário com privilégios elevados insira uma URL contendo um esquema inseguro, como javascript:alert(). A validação insuficiente de URL poderia permitir a execução arbitrária de JavaScript caso um usuário clicasse em um link malicioso. Um atacante com privilégios elevados poderia inserir um link explorando um esquema de URL inseguro, resultando na execução de código JavaScript arbitrário, roubo de dados sensíveis por meio de ataques de phishing ou modificação do comportamento da interface do usuário.

Recomendações Para versões anteriores à 1.20.1, atualize para a versão 1.20.1 para corrigir a vulnerabilidade. Como medida de contorno, considere restringir o acesso à função de validação de URL para minimizar o risco de exploração. Evite utilizar esquemas de URL inseguros em links até que o problema seja resolvido.