CVE-2025-63416

Nome do Software Vulnerável e Versões Afetadas SelfBest versão 2023.3

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado na funcionalidade de chat da plataforma SelfBest. Atacantes autenticados, com baixos privilégios, podem executar JavaScript arbitrário no contexto das sessões de outros usuários. Isso pode levar ao acesso de dados e funções administrativas, potencialmente resultando em escalonamento de privilégios e comprometimento de dados sensíveis do usuário. Um exemplo de exploração envolve a obtenção e exfiltração do conteúdo do endpoint da API /admin/users.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.