CVE-2025-58361

Nome do Software Vulnerável e Versões Afetadas Promptcraft Forge Studio (versões afetadas não especificadas)

Descrição O Promptcraft Forge Studio, um conjunto de ferramentas para avaliar, otimizar e manter aplicações alimentadas por LLM, contém uma verificação de esquema de URL incompleta que não previne scripting entre sites (XSS). URLs controladas pelo usuário são processadas por meio de src/utils/validation.ts, mas a validação apenas remove javascript: e um conjunto limitado de padrões. URLs data:, como data:image/svg+xml,…, não são bloqueadas. Se um valor sanitizado for utilizado em atributos href ou src, um atacante pode executar um script.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.