CVE-2025-5198

Nome do Software Vulnerável e Versões Afetadas Stackrox (versões afetadas não especificadas)

Descrição Uma falha foi encontrada no Stackrox, onde ele é vulnerável a Cross-site scripting (XSS) caso o código do script esteja incluído em um pequeno subconjunto de células de tabela. A única exploração potencial conhecida ocorre se o script estiver incluído no nome de um objeto "Role" do Kubernetes aplicado a um cluster seguro. Este objeto pode ser utilizado por um usuário com acesso ao cluster ou por meio de um produto de terceiros comprometido.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.