CVE-2025-57538

Nome do Software Vulnerável e Versões Afetadas: Proxmox Virtual Environment versão 8.4

Descrição: Uma vulnerabilidade de cross-site scripting (XSS) armazenado existe no campo HTTP Proxy dentro do painel de configuração do Datacenter. Isso permite que um usuário autenticado injete entrada maliciosa que é armazenada e executada no contexto dos navegadores de outros usuários quando visualizam a página de configuração afetada, potencialmente levando à execução arbitrária de JavaScript.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.