CVE-2025-0228

Nome do Software Vulnerável e Versões Afetadas code-projects Local Storage Todo App versão 1.0

Descrição Um problema foi encontrado no código que afeta o arquivo /js-todo-app/index.html. A falha surge da manipulação do argumento Add, resultando em cross-site scripting. Isso pode ser iniciado remotamente. O exploit para esta falha foi divulgado publicamente.

Recomendações Para o code-projects Local Storage Todo App versão 1.0, considere desativar a funcionalidade do argumento Add até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao arquivo /js-todo-app/index.html para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.