CVE-2025-22580

Nome do Software Vulnerável e Versões Afetadas Biltorvet Dealer Tools versões 1.0.0 até 1.0.22

Descrição O problema está relacionado à neutralização imprópria de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, que podem então ser executados por outros usuários.

Recomendações Para as versões 1.0.0 até 1.0.22, atualize para uma versão superior à 1.0.22 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para prevenir que scripts maliciosos sejam injetados no site. Evite usar a funcionalidade vulnerável até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.