PT-2025-45741 — XSS em Packagist Drupal Umami Analytics

PT-2025-45741 · Packagist · Drupal Umami Analytics

Publicado

2025-10-30

Atualizado

2025-10-30

CVSS v3.1

3.8

Baixa

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Umami Analytics allows Cross-Site Scripting (XSS). This issue affects Umami Analytics: from 0.0.0 before 1.0.1.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

GHSA-JXP8-4JW5-5XJC

Produtos afetados

Drupal Umami Analytics

PT-2025-45741 · Packagist · Drupal Umami Analytics

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3