PT-2025-42822 · Blu-Ic2+1 · Blu-Ic2+1

Alexi Bitsios

Publicado

2025-10-20

Atualizado

2025-11-07

CVE-2025-12001

CVSS v4.0

Crítica

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Nome do Software Vulnerável e Versões Afetadas BLU-IC2 versões até a 1.19.5 BLU-IC4 versões até a 1.19.5

Descrição A falta de sanitização do manifesto da aplicação pode levar a um possível cross-site scripting (XSS) armazenado. Isso permite a execução remota de código sem interação do usuário. A falha envolve um bypass de sanitização do manifesto, resultando em um XSS armazenado de pontuação máxima.

Recomendações Atualize o BLU-IC2 para uma versão posterior à 1.19.5. Atualize o BLU-IC4 para uma versão posterior à 1.19.5.

Correção

XSS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-20

Identificadores relacionados

CVE-2025-12001

Produtos afetados

Blu-Ic2

Blu-Ic4

PT-2025-42822 · Blu-Ic2+1 · Blu-Ic2+1

CVE-2025-12001

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10