CVE-2025-3704

Nome do Software Vulnerável e Versões Afetadas Volunteer Sign Up Sheets versões anteriores à 5.5.5

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, permitindo XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, que podem então ser executados por outros usuários.

Recomendações Para versões anteriores à 5.5.5, atualize para a versão 5.5.5 ou posterior, disponível no GitHub, para resolver o problema. Como medida de contorno temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.