CVE-2025-28102

Nome do Software Vulnerável e Versões Afetadas flaskBlog versão 2.6.1

Descrição Uma vulnerabilidade de cross-site scripting (XSS) permite que atacantes executem scripts web ou HTML arbitrários por meio de um payload especialmente criado injetado no parâmetro postContent no endpoint da API "/createpost".

Recomendações Para o flaskBlog versão 2.6.1, considere desativar o parâmetro postContent no endpoint da API "/createpost" até que uma correção esteja disponível. Restrinja o acesso ao endpoint "/createpost" para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.