CVE-2025-48867

Nome do Software Vulnerável e Versões Afetadas Horilla HRM versão 1.3.0

Descrição O Horilla é um Sistema de Gestão de Recursos Humanos (HRMS) gratuito e de código aberto. Uma vulnerabilidade de cross-site scripting (XSS) armazenado no Horilla HRM versão 1.3.0 permite que administradores autenticados ou usuários privilegiados injetem payloads JavaScript maliciosos em múltiplos campos dentro dos módulos de Projeto e Tarefa. Esses payloads são armazenados no banco de dados e executados quando visualizados por um administrador ou outros usuários privilegiados através da interface web. A vulnerabilidade não é explorável por usuários não autenticados, mas representa um risco de sequestro de sessão e ações não autorizadas em contas com privilégios elevados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.