CVE-2025-54057

Nome do Software Vulnerável e Versões Afetadas Versões do Apache SkyWalking anteriores à 10.3.0

Descrição O software contém uma vulnerabilidade de Neutralização Imprópria de Tags HTML Relacionadas a Scripts em uma Página Web, também conhecida como falha básica de Cross-Site Scripting (XSS). Isso permite que atacantes injetem JavaScript malicioso nos campos da interface do usuário do SkyWalking, potencialmente resultando em XSS persistente, sequestro de sessão e ações não autorizadas quando administradores visualizam páginas comprometidas. A falha ocorre devido à sanitização imprópria em múltiplos campos de entrada dentro da interface do usuário do SkyWalking. Aproximadamente 2.600 dispositivos potencialmente afetados foram identificados.

Recomendações Atualize para a versão 10.3.0 para resolver o problema.