CVE-2025-5523

Nome do Software Vulnerável e Versões Afetadas enilu web-flash versão 1.0

Descrição Uma vulnerabilidade problemática foi encontrada no componente de Upload de Arquivos do enilu web-flash. Este problema afeta a função fileService.upload, permitindo cross-site scripting através da manipulação do argumento File. O ataque pode ser iniciado remotamente.

Recomendações Para o enilu web-flash versão 1.0, como medida temporária, considere desativar a função fileService.upload até que uma correção esteja disponível. Restrinja o acesso ao componente de Upload de Arquivos para minimizar o risco de exploração. Evite usar o argumento File no endpoint de API afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.