CVE-2025-5011

Nome do Software Vulnerável e Versões Afetadas moonlightL hexo-boot versão 4.3.0

Descrição Foi identificado um problema no componente Dynamic List Page, afetando especificamente o arquivo /admin/home/index.html. Isso resulta em cross-site scripting e pode ser iniciado remotamente. O problema foi divulgado publicamente.

Recomendações Para o moonlightL hexo-boot versão 4.3.0, considere restringir o acesso ao arquivo /admin/home/index.html até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o componente Dynamic List Page para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.