CVE-2025-0668

Nome do Software Vulnerável e Versões Afetadas Versões do BOINC Server anteriores à 1.4.5

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) armazenado. Isso possibilita que atacantes injetem scripts maliciosos em páginas web, potencialmente levando a ações não autorizadas em nome dos usuários.

Recomendações Para versões do BOINC Server anteriores à 1.4.5, atualize para a versão 1.4.5 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a áreas sensíveis da aplicação web para minimizar o risco de exploração.