CVE-2025-32488

Nome do Software Vulnerável e Versões Afetadas: Aria Font versões 1.4 e anteriores

Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite ataques de XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que visitam a página comprometida.

Recomendações: Para as versões 1.4 e anteriores do Aria Font, atualize para uma versão que inclua uma correção para este problema, pois o uso de versões desatualizadas pode expor os usuários a ataques de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.