CVE-2025-0400

Nome do Software Vulnerável e Versões Afetadas StarSea99 starsea-mall versão 1.0

Descrição Uma vulnerabilidade de cross-site scripting afeta o processamento do arquivo "/admin/categories/update", onde a manipulação do argumento categoryName resulta em cross-site scripting. O ataque pode ser iniciado remotamente. Um exploit público foi divulgado, indicando um risco de segurança significativo.

Recomendações Para o StarSea99 starsea-mall versão 1.0, como solução temporária, considere restringir o acesso ao endpoint "/admin/categories/update" até que um patch esteja disponível. Além disso, evite utilizar o argumento categoryName no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.