CVE-2025-9734

Nome do Software Vulnerável e Versões Afetadas Versões do O2OA até a 10.0-410

Descrição Existe uma falha de segurança no O2OA até a versão 10.0-410. O problema está relacionado a cross-site scripting no componente Personal Profile Page, afetando especificamente uma função desconhecida do arquivo /x query assemble designer/jaxrs/stat. A manipulação dos parâmetros name, alias, description ou applicationName pode acionar a falha. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.