CVE-2025-10944

Nome do Software Vulnerável e Versões Afetadas yi-ge get-header-ip versões anteriores a 589b23d0eb0043c310a6a13ce4bbe2505d0d0b15

Descrição Existe um problema de cross-site scripting devido à manipulação do argumento callback dentro da função ip do arquivo ip.php. Isso permite ataques remotos. O produto utiliza um modelo de lançamento contínuo (rolling release), e informações específicas de versão para lançamentos afetados ou atualizados não estão disponíveis.

Recomendações Atualize para uma versão anterior a 589b23d0eb0043c310a6a13ce4bbe2505d0d0b15. Como solução alternativa temporária, considere restringir o uso da função ip no arquivo ip.php até que uma atualização adequada esteja disponível. Evite usar o argumento callback na função ip.