CVE-2025-31006

Nome do Software Vulnerável e Versões Afetadas arete-it Activity Reactions For Buddypress versões 1.0.0 até 1.0.22

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas web.

Recomendações Para arete-it Activity Reactions For Buddypress versões 1.0.0 até 1.0.22, atualize para uma versão posterior à 1.0.22 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.