CVE-2025-47678

Nome do Software Vulnerável e Versões Afetadas FunnelCockpit versões 1.4.2 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS). Especificamente, trata-se de uma vulnerabilidade de XSS Refletido. Isso significa que um atacante pode injetar código malicioso em um site, que é então refletido de volta ao usuário, permitindo potencialmente que o atacante roube dados do usuário ou assuma o controle da sessão do usuário.

Recomendações Para as versões 1.4.2 e anteriores do FunnelCockpit, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.