CVE-2025-22709

Nome do Software Vulnerável e Versões Afetadas Versões do Verge3D anteriores à 4.8.0

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos em um site, potencialmente levando a acesso não autorizado ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado.

Recomendações Para versões anteriores à 4.8.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.