CVE-2025-22388

Nome do Software Vulnerável e Versões Afetadas Versões do Optimizely EPiServer.CMS.Core anteriores à 12.22.0

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado de alta severidade no CMS, permitindo que atores maliciosos injetem e executem código JavaScript arbitrário, potencialmente comprometendo dados do usuário, escalonando privilégios ou executando ações não autorizadas. A vulnerabilidade está presente em múltiplas áreas, incluindo edição de conteúdo, gerenciamento de links e upload de arquivos.

Recomendações Para versões anteriores à 12.22.0, atualize para a versão 12.22.0 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à edição de conteúdo, gerenciamento de links e upload de arquivos para minimizar o risco de exploração. Evite utilizar funcionalidades potencialmente vulneráveis nessas áreas até que o problema seja resolvido.