CVE-2025-8506

Nome do Software Vulnerável e Versões Afetadas wx-shop até de1b66331368695779cfc6e4d11a64caddf8716e

Descrição Existe uma vulnerabilidade no wx-shop relacionada ao processamento do arquivo /user/editUI. Esta falha permite ataques de cross-site scripting (XSS), que podem ser iniciados remotamente. O exploit para esta falha foi divulgado publicamente. O software utiliza um modelo de rolling release, e detalhes específicos de versão para lançamentos afetados e atualizados não estão disponíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.