CVE-2025-6700

Nome do Software Vulnerável e Versões Afetadas: Xuxueli xxl-sso versão 1.1.0

Descrição: Foi identificada uma falha no software, afetando o arquivo /xxl-sso-server/login. A manipulação do argumento errorMsg resulta em cross-site scripting. O ataque pode ser realizado remotamente.

Recomendações: Para o Xuxueli xxl-sso versão 1.1.0, como solução temporária, considere restringir o acesso ao endpoint /xxl-sso-server/login até que um patch esteja disponível. Evite usar o argumento errorMsg no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.