CVE-2025-30625

Nome do Software Vulnerável e Versões Afetadas AppBanners versões 1.5.14 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting, possibilitando XSS Armazenado. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas web.

Recomendações Para as versões 1.5.14 e anteriores do AppBanners, como medida de contorno temporária, considere desativar quaisquer recursos que permitam entrada do usuário na geração de páginas web até que uma correção esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração. Evite utilizar entrada fornecida pelo usuário em endpoints de API, como /api/v1/banner, até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.