CVE-2025-27802

Nome do Software Vulnerável e Versões Afetadas Versões do Episerver CMS anteriores à 11.21.4 e anteriores à 11.37.5 Versões do Episerver CMS anteriores à 12.22.1 e anteriores à 11.37.3

Descrição O Episerver Content Management System (CMS) da Optimizely foi afetado por múltiplas vulnerabilidades de Cross-Site Scripting (XSS) Persistente. Isso permitiu que um atacante autenticado executasse código JavaScript malicioso no navegador da vítima. As propriedades RTE (campos de texto) dentro da seção "Edit" do CMS permitiam a entrada de texto arbitrário, possibilitando a injeção de código JavaScript malicioso que seria executado quando um usuário visualizasse a página. Um atacante precisava pelo menos da função "WebEditor" para explorar essa vulnerabilidade.

Recomendações Versões do Episerver CMS anteriores à 11.21.4: Atualize para a versão 11.21.4 ou posterior. Versões do Episerver CMS anteriores à 11.37.5: Atualize para a versão 11.37.5 ou posterior. Versões do Episerver CMS anteriores à 12.22.1: Atualize para a versão 12.22.1 ou posterior. Versões do Episerver CMS anteriores à 11.37.3: Atualize para a versão 11.37.3 ou posterior.