CVE-2025-22317

Nome do Software Vulnerável e Versões Afetadas Photo Gallery – Image Gallery by Ape versões anteriores à 2.2.8

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) refletido. Isso possibilita que atacantes injetem scripts maliciosos no site.

Recomendações Para versões anteriores à 2.2.8, atualize para a versão 2.2.8 ou posterior para resolver o problema. Como medida temporária, considere restringir a entrada do usuário para minimizar o risco de exploração. Evite usar endpoints de API potencialmente vulneráveis até que o problema seja resolvido.