PT-2025-42634 · Unknown · Enterprise Contract Management Portal
Publicado
2025-10-17
·
Atualizado
2026-03-04
·
CVE-2025-56320
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Portal de Gestão de Contratos Corporativos versão 22.4.0
Descrição
O Portal de Gestão de Contratos Corporativos versão 22.4.0 está vulnerável a Cross-Site Scripting (XSS) Armazenado no componente de caixa de chat. Isso permite que um atacante remoto execute código arbitrário. O problema envolve a injeção de scripts maliciosos que são armazenados no servidor de destino e subsequentemente executados no contexto dos navegadores de outros usuários.
Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere sanitizar todas as entradas de usuário no componente de caixa de chat para prevenir a injeção de scripts maliciosos.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enterprise Contract Management Portal