CVE-2025-1647

Nome do Software Vulnerável e Versões Afetadas: Versões do Bootstrap 3.4.1 até 3.4.x

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting (XSS). Isso permite que atacantes executem scripts maliciosos. Uma falha de XSS baseada em DOM foi encontrada nos Tooltips e Popovers do Bootstrap 3, que pode ser explorada via DOM clobbering, colocando aplicações desatualizadas em risco.

Recomendações: Para as versões do Bootstrap 3.4.1 até 3.4.x, atualize para a versão 4.0.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso dos Tooltips e Popovers do Bootstrap 3 até que um patch esteja disponível. Restrinja o acesso a páginas web potencialmente vulneráveis para minimizar o risco de exploração.