CVE-2025-45879

Nome do Software Vulnerável e Versões Afetadas Miliaris Amigdala versão 2.2.6

Descrição Uma vulnerabilidade de cross-site scripting (XSS) na função de gerenciamento de e-mail permite que atacantes executem HTML arbitrário no contexto do navegador de um usuário por meio de um payload manipulado. Isso pode potencialmente levar a ações não autorizadas sendo realizadas em nome do usuário.

Recomendações Para o Miliaris Amigdala versão 2.2.6, considere desativar a função de gerenciamento de e-mail até que um patch esteja disponível para prevenir a exploração da vulnerabilidade XSS. Restrinja o acesso ao gerenciador de e-mail para minimizar o risco de execução de HTML arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.