CVE-2025-22142

Nome do Software Vulnerável e Versões Afetadas Versões do NamelessMC anteriores à 2.1.3

Descrição A vulnerabilidade permite que um administrador adicione um campo extra que os usuários podem preencher, porém os usuários podem injetar código JavaScript neste campo. Este código é ativado quando um membro da equipe visita o perfil do usuário no painel da equipe, permitindo que um atacante execute código JavaScript no computador do membro da equipe.

Recomendações Para versões anteriores à 2.1.3, atualize para a versão 2.1.3 para resolver o problema. No momento, não há informações sobre outras soluções alternativas para este problema.