CVE-2025-10853

Nome do Software Vulnerável e Versões Afetadas Produtos WSO2 (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de cross-site scripting (XSS) refletido existe no console de gerenciamento de vários produtos WSO2 devido à codificação de saída inadequada. Um agente malicioso pode injetar código JavaScript arbitrário na resposta manipulando parâmetros específicos, resultando em XSS refletido. A exploração bem-sucedida pode levar à manipulação da interface do usuário, redirecionamento para sites maliciosos ou roubo de dados do navegador. Cookies sensíveis relacionados à sessão são protegidos com a flag httpOnly, o que reduz o risco de sequestro de sessão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.