CVE-2025-32214

Nome do Software Vulnerável e Versões Afetadas: Versões do Hive Support 1.2.2 e anteriores

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting. Especificamente, trata-se de uma vulnerabilidade XSS Armazenado, o que significa que scripts maliciosos são armazenados no servidor e executados quando um usuário acessa a página web afetada. Isso permite que atacantes injetem código malicioso na aplicação web, potencialmente levando a acesso não autorizado ou roubo de dados.

Recomendações: Para as versões 1.2.2 e anteriores, atualize para uma versão que corrija a vulnerabilidade XSS Armazenado. Como medida temporária, considere restringir a entrada do usuário para prevenir a injeção de código malicioso até que uma correção esteja disponível. Evite utilizar funções de geração de página web potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.