CVE-2025-32960

Nome do Software Vulnerável e Versões Afetadas Versões do add-on CUBA REST API anteriores à 7.2.7

Descrição O problema permite a execução de código JavaScript malicioso no navegador mediante a manipulação do parâmetro de entrada, que consiste em um caminho e nome de arquivo, para retornar o cabeçalho Content-Type como text/html se a parte do nome terminar com .html. Isso requer o upload prévio de um arquivo malicioso.

Recomendações Para versões anteriores à 7.2.7, atualize para a versão 7.2.7 para corrigir o problema. Como medida temporária, considere utilizar a solução alternativa fornecida no site de documentação da Jmix até que a atualização para a versão 7.2.7 possa ser aplicada.