CVE-2025-53838

Nome do Software Vulnerável e Versões Afetadas: Versões do LinkAce anteriores à 2.1.9

Descrição: O LinkAce é um arquivo autohospedado para coletar links de websites. Uma vulnerabilidade de cross-site scripting (XSS) armazenada permite que um invasor injete JavaScript arbitrário, que é então executado no contexto do navegador de um usuário quando um link malicioso é clicado. A aplicação contém uma vulnerabilidade de XSS armazenado devido à filtragem e escape insuficientes dos dados fornecidos pelo usuário inseridos em atributos de link. Código JavaScript malicioso pode ser armazenado no banco de dados juntamente com o link e executado no navegador do usuário ao clicar no link, resultando na execução arbitrária de scripts no contexto do site.

Recomendações: Atualize o LinkAce para a versão 2.1.9 ou superior.