CVE-2025-50026

Nome do Software Vulnerável e Versões Afetadas: Versões do Spoki até a 2.16.0

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Armazenado. Isso permite que atacantes injetem scripts maliciosos em páginas da web.

Recomendações: Para as versões até a 2.16.0, atualize para uma versão superior à 2.16.0 para resolver o problema. Como solução temporária, considere restringir a entrada de usuários para prevenir a injeção de scripts maliciosos até que uma correção esteja disponível.