CVE-2025-58353

Nome do Software Vulnerável e Versões Afetadas Promptcraft Forge Studio (versões afetadas não especificadas)

Descrição O Promptcraft Forge Studio é um kit de ferramentas para avaliar, otimizar e manter aplicações alimentadas por LLM. O processo de sanitização de entrada do software, que utiliza listas negras de regex como replace(/javascript:/gi, ''), é insuficiente para impedir a injeção de payloads executáveis nos atributos href ou src, ou a injeção direta no DOM. Isso se deve ao uso de tokens de múltiplos caracteres e à aplicação de substituições apenas uma vez, o que pode levar à criação de novos tokens perigosos por meio de sobreposição após uma única substituição.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.