CVE-2025-22771

Nome do Software Vulnerável e Versões Afetadas Studio Hyperset The Great Firewords of China versões n/a até 1.2

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida.

Recomendações Para as versões n/a até 1.2, considere desativar quaisquer recursos que permitam que a entrada do usuário seja diretamente refletida em páginas web até que uma correção adequada esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação web para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em endpoints de API, como /api/user/profile, até que o problema seja resolvido. Como solução alternativa temporária, considere implementar validação e sanitização adicionais para toda a entrada do usuário para prevenir a injeção de scripts maliciosos.