CVE-2025-0709

Nome do Software Vulnerável e Versões Afetadas Dcat-Admin versão 2.2.1-beta

Descrição Uma falha foi identificada no componente da Página de Roles do Dcat-Admin, especificamente no arquivo /admin/auth/roles. Esta vulnerabilidade pode ser explorada para resultar em cross-site scripting (XSS) e pode ser iniciada remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente, tornando-o potencialmente utilizável por atacantes.

Recomendações Para o Dcat-Admin versão 2.2.1-beta, como solução de contorno temporária, considere restringir o acesso ao arquivo /admin/auth/roles até que um patch esteja disponível. Evite utilizar o componente da Página de Roles até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.