CVE-2025-61319

Nome do Software Vulnerável e Versões Afetadas Versões do ReNgine até a 2.2.0

Descrição O ReNgine até a versão 2.2.0 contém uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no módulo de Vulnerabilidades. Quando um alvo é varrido utilizando um payload de XSS, o payload é renderizado sem a devida sanitização na interface web do ReNgine. Isso permite a execução de código JavaScript arbitrário no navegador de uma vítima. Isso pode potencialmente levar ao roubo de cookies de sessão, ações não autorizadas ou comprometimento de contas de administrador. O componente vulnerável renderiza payloads não sanitizados provenientes de varreduras.

Recomendações Atualize o ReNgine para uma versão superior à 2.2.0.