CVE-2025-0581

Nome do Software Vulnerável e Versões Afetadas CampCodes School Management Software versão 1.0

Descrição Foi identificado um problema no componente Chat History do software, afetando especificamente uma parte desconhecida do arquivo /chat/group/send. A manipulação do argumento message resulta em ataques de cross-site scripting, que podem ser iniciados remotamente. Um exploit foi tornado público e está disponível para uso.

Recomendações Para o CampCodes School Management Software versão 1.0, considere desabilitar o endpoint /chat/group/send ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento message no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.