CVE-2025-54589

Nome do Software Vulnerável e Versões Afetadas Versões do Copyparty 1.18.6 e anteriores

Descrição O Copyparty é um servidor de arquivos portátil suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) refletido. Ao acessar a página de uploads recentes em /?ru, a aplicação não realiza o escape adequado da entrada fornecida pelo usuário no parâmetro de filtro, que é refletido diretamente em um bloco <script>. Isso permite que atacantes injetem scripts maliciosos. O problema afeta tanto usuários autenticados quanto não autenticados.

Recomendações Atualize para a versão 1.18.7 ou posterior.