CVE-2025-62780

Nome do Software Vulnerável e Versões Afetadas Versões do changedetection.io anteriores à 0.50.34

Descrição Existe uma vulnerabilidade de Cross-Site Scripting Armazenado na API de atualização de Watch do changedetection.io devido a verificações de segurança inadequadas. Um atacante pode inserir um novo watch com uma URL apontando para uma página web e, em seguida, modificar a URL para incluir um payload JavaScript. Alternativamente, um atacante pode substituir a URL em um watch existente por um payload JavaScript. Quando um usuário visualiza o link malicioso, o código JavaScript é executado. Isso impacta a capacidade da aplicação de lidar de forma segura com URLs fornecidas pelo usuário.

Recomendações Atualize para a versão 0.50.34 ou posterior.