CVE-2025-22568

Nome do Software Vulnerável e Versões Afetadas Post And Page Reactions versões 1.0.0 a 1.0.5

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecida como Cross-site Scripting (XSS), o que permite XSS Refletido. Isso pode ser explorado mediante a injeção de entradas maliciosas durante a geração de páginas web, permitindo que um atacante execute ataques de XSS Refletido.

Recomendações Para as versões 1.0.0 a 1.0.5 do Post And Page Reactions, atualize para uma versão superior à 1.0.5 para resolver o problema. Como medida paliativa temporária, considere restringir as entradas do usuário para minimizar o risco de exploração. Evite utilizar endpoints de API potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.