CVE-2025-22263

Nome do Software Vulnerável e Versões Afetadas Global Gallery versões 8.8.0 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Refletido. Isso possibilita que atacantes injetem scripts maliciosos em sites, potencialmente levando a acesso não autorizado ou roubo de dados. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais nos quais este problema foi explorado.

Recomendações Para as versões 8.8.0 e anteriores do Global Gallery, atualize para uma versão posterior à 8.8.0 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário na geração de páginas web para minimizar o risco de exploração.