CVE-2025-22793

Nome do Software Vulnerável e Versões Afetadas Versões do Bold pagos en linea anteriores à 3.1.0

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, permitindo XSS baseado em DOM. Isso permite que atacantes injetem scripts maliciosos no site, potencialmente levando a ações não autorizadas em nome do usuário.

Recomendações Para versões anteriores à 3.1.0, atualize para uma versão que inclua a correção para este problema. Como medida de contorno temporária, considere restringir o acesso a funcionalidades sensíveis ou desabilitar o uso de geração de conteúdo dinâmico até que um patch esteja disponível. Evite usar entrada fornecida pelo usuário nos endpoints da API afetados até que o problema seja resolvido.