PT-2025-29525 · Racoon · Dracoon Branding Service
Collfuse
·
Publicado
2025-07-14
·
Atualizado
2025-07-29
·
CVE-2025-53839
CVSS v3.1
4.0
Média
| Vetor | AV:N/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do DRACOON Branding Service anteriores à 2.10.0
Descrição:
O DRACOON é um serviço de compartilhamento de arquivos, e o DRACOON Branding Service permite aos clientes personalizar sua interface do DRACOON. Versões anteriores à 2.10.0 estão suscetíveis a cross-site scripting devido à neutralização inadequada de entrada de usuários administrativos, potencialmente permitindo a injeção de código HTML no fluxo de trabalho para novos usuários.
Recomendações:
Atualize para a versão 2.10.0 ou posterior do DRACOON Branding Service.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dracoon Branding Service