CVE-2025-3591

Nome do Software Vulnerável e Versões Afetadas: ZHENFENG13/code-projects My-Blog-layui versão 1.0

Descrição: Foi identificada uma vulnerabilidade no arquivo /admin/v1/blog/edit, que resulta em cross-site scripting. O ataque pode ser executado remotamente e múltiplos parâmetros podem ser afetados. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para a versão 1.0, como medida temporária, considere restringir o acesso ao endpoint /admin/v1/blog/edit até que uma correção esteja disponível. Evite utilizar parâmetros potencialmente vulneráveis neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.