CVE-2025-29689

Nome do Software Vulnerável e Versões Afetadas: Versões do Sistema OA anteriores a 2025.01.01

Descrição: Uma vulnerabilidade de Cross-Site Scripting (XSS) permite que atacantes executem scripts web arbitrários ou HTML através de um payload manipulado injetado no parâmetro password no endpoint "/mail/MailController.java".

Recomendações: Para versões anteriores a 2025.01.01, atualize para a versão 2025.01.01 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao endpoint /mail/MailController.java para minimizar o risco de exploração. Evite utilizar o parâmetro password no endpoint afetado até que o problema seja resolvido.