CVE-2024-57329

Nome do Software Vulnerável e Versões Afetadas HortusFox versão 3.9

Descrição O problema está relacionado a uma vulnerabilidade de XSS armazenado na função "Add Plant". O campo de entrada name não sanitiza ou escapa as entradas do usuário, permitindo que atacantes injetem e executem payloads arbitrários de JavaScript.

Recomendações Para o HortusFox versão 3.9, como solução temporária, considere desativar a função "Add Plant" até que um patch esteja disponível. Restrinja o acesso ao campo de entrada name na função "Add Plant" para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.