CVE-2025-58765

Nome do Software Vulnerável e Versões Afetadas: wabac.js versões 2.23.10 e inferiores

Descrição: O wabac.js fornece um sistema completo de reprodução de arquivo web utilizando Service Workers. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido na lógica de tratamento de erros 404. O parâmetro requestURL, derivado do alvo da requisição original, é diretamente incorporado em um bloco <script> inline sem sanitização ou escape, permitindo que um atacante execute JavaScript arbitrário no navegador da vítima. O escopo pode ser limitado pelas políticas de CORS.

Recomendações: Atualize o wabac.js para a versão 2.23.11 ou posterior.