CVE-2025-45878

Nome do Software Vulnerável e Versões Afetadas Miliaris Amigdala versão 2.2.6

Descrição Uma vulnerabilidade de cross-site scripting (XSS) na função do gerenciador de relatórios permite que atacantes executem HTML arbitrário no contexto do navegador de um usuário via um payload elaborado.

Recomendações Para o Miliaris Amigdala versão 2.2.6, considere desativar a função do gerenciador de relatórios até que um patch esteja disponível para prevenir a exploração da vulnerabilidade XSS. Restrinja o acesso ao gerenciador de relatórios para minimizar o risco de execução de HTML arbitrário. Evite usar a função do gerenciador de relatórios com entrada não confiável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.