CVE-2025-3718

Nome do Software Vulnerável e Versões Afetadas versões anteriores a 2025-3718

Descrição Existe uma vulnerabilidade de path traversal no lado do cliente no front-end da interface de gerenciamento web devido à validação de entrada inadequada. Um usuário autenticado com privilégios limitados pode criar uma URL maliciosa. O acesso a esta URL por uma vítima autenticada pode resultar em um ataque de Cross-Site Scripting (XSS). A vulnerabilidade envolve a falta de validação de um parâmetro de entrada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.