CVE-2025-57539

Nome do Software Vulnerável e Versões Afetadas: Proxmox Virtual Environment versões 8.4

Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no campo U2F Origin da configuração do Datacenter. Usuários autenticados podem armazenar input malicioso que é renderizado de forma insegura na interface web e executado quando visualizado por outros usuários. Isso pode potencialmente levar ao sequestro de sessão ou a outros ataques.

Recomendações: Atualize para uma versão mais recente que contenha a correção para este problema. Como solução temporária, sanitize o input do usuário para o campo U2F Origin na configuração do Datacenter.