CVE-2025-7053

Nome do Software Vulnerável e Versões Afetadas: Versões do Cockpit até a 2.11.3

Descrição: Foi identificada uma falha no processamento do arquivo /system/users/save, na qual a manipulação do argumento name ou email resulta em cross-site scripting. O ataque pode ser iniciado remotamente. Estima-se que essa falha possa afetar um número desconhecido de dispositivos, mas o número exato não é especificado. Não há informações sobre incidentes reais nos quais essa falha tenha sido explorada.

Recomendações: Para as versões do Cockpit até a 2.11.3, atualize para a versão 2.11.4 para corrigir essa falha. Como solução alternativa temporária, considere restringir o acesso ao arquivo /system/users/save até que a atualização seja aplicada. Evite utilizar os argumentos name e email no processamento afetado até que a falha seja resolvida.