CVE-2025-4551

Nome do Software Vulnerável e Versões Afetadas Versões do ContiNew Admin até a 3.6.0

Descrição Foi identificado um problema no ContiNew Admin, afetando uma função desconhecida do arquivo /dev-api/common/file. A manipulação do argumento File resulta em Cross-Site Scripting. O ataque pode ser executado remotamente. O problema foi divulgado publicamente.

Recomendações Para as versões do ContiNew Admin até a 3.6.0, como medida de contorno temporária, considere restringir o acesso ao /dev-api/common/file para minimizar o risco de exploração. Evite utilizar o argumento File no endpoint da API afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.