CVE-2025-9719

Nome do Software Vulnerável e Versões Afetadas Versões do O2OA até 10.0-410

Descrição Foi identificada uma vulnerabilidade no O2OA que permite Cross-Site Scripting. O problema afeta código desconhecido no arquivo /x processplatform assemble designer/jaxrs/script do componente Página de Perfil Pessoal. A manipulação dos argumentos name, alias, description ou applicationName pode ser explorada remotamente. O exploit foi disponibilizado publicamente.

Recomendações Versões anteriores a 10.0-410: Como medida de contorno temporária, considere restringir ou desativar o uso do componente Página de Perfil Pessoal até que uma correção esteja disponível.