CVE-2025-59424

Nome do Software Vulnerável e Versões Afetadas Versões do LinkAce anteriores à 2.3.1

Descrição O LinkAce é um sistema de arquivamento auto-hospedado para coletar links de websites. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado na página /system/audit. A aplicação não sanitiza corretamente o campo username antes de renderizá-lo no log de auditoria. Um atacante autenticado pode definir um payload JavaScript malicioso como seu username. Este payload é armazenado no banco de dados e executado no navegador dos usuários que visualizam a página /system/audit.

Recomendações Atualize para a versão 2.3.1 ou posterior.