CVE-2025-22498

Nome do Software Vulnerável e Versões Afetadas LucidLMS versões n/a até 1.0.5

Descrição O problema consiste em uma Neutralização Imprópria de Entrada Durante a Geração de Página da Web, também conhecida como Cross-site Scripting (XSS), que permite XSS Refletido. Isso pode ser explorado por meio de XSS refletido, onde um atacante pode injetar código malicioso em um site, que é então refletido de volta ao usuário, potencialmente permitindo ao atacante roubar informações sensíveis ou assumir o controle da sessão do usuário. Não há informações fornecidas sobre se este problema foi explorado por atacantes ou sobre o número de usuários da Internet que podem ser afetados por sua exploração.

Recomendações Para as versões do LucidLMS n/a até 1.0.5, atualize para uma versão superior à 1.0.5 para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web ou entradas potencialmente vulneráveis para minimizar o risco de exploração. Evite utilizar entrada fornecida pelo usuário em áreas sensíveis da aplicação web até que o problema seja resolvido. No momento, não há informações adicionais sobre outras medidas de mitigação.