PT-2025-37992 · Unknown · Humansuite
Batuhan Asan
·
Publicado
2025-09-16
·
Atualizado
2026-06-05
·
CVE-2025-8276
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do HumanSuite anteriores à 53.21.0
Descrição
O HumanSuite está suscetível a múltiplos problemas, incluindo codificação ou escape de saída inadequados, neutralização inadequada de elementos especiais na saída utilizada por um componente downstream (injeção), neutralização inadequada de delimitadores de argumento em um comando (injeção de argumento) e controle inadequado de geração de código (injeção de código). Esses problemas permitem manipulação de dados de entrada, injeção de string de formato, injeção por reflexão e injeção de código.
Recomendações
Atualize o HumanSuite para a versão 53.21.0 ou posterior.
Correção
Improper Encoding or Escaping of Output
Code Injection
Special Elements Injection
XSS
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Humansuite