CVE-2025-28380

Nome do Software Vulnerável e Versões Afetadas OpenC3 COSMOS versão 6.0.0

Descrição Uma vulnerabilidade de cross-site scripting (XSS) permite que atacantes executem scripts web arbitrários ou HTML mediante a injeção de um payload especialmente criado no parâmetro da URL.

Recomendações Para o OpenC3 COSMOS versão 6.0.0, considere desativar o acesso ao parâmetro da URL vulnerável até que um patch esteja disponível. Restrinja o acesso ao endpoint da URL afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.