CVE-2025-9095

Nome do Software Vulnerável e Versões Afetadas: Versões do ExpressGateway até 1.16.10

Descrição: Uma falha foi identificada no ExpressGateway, afetando o processamento na biblioteca lib/rest/routes/users.js do componente REST Endpoint. A manipulação deste componente pode resultar em cross-site scripting (XSS). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre este problema, mas não respondeu.

Recomendações: Versões anteriores à 1.16.10 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.