CVE-2025-23362

Nome do Software Vulnerável e Versões Afetadas EXIF Viewer Classic versões 2.3.2 a 2.4.0

Descrição O problema é causado pelo manuseio inadequado de metadados EXIF, resultando em uma vulnerabilidade de cross-site scripting. Quando uma imagem é renderizada e metadados EXIF manipulados são processados, um script arbitrário pode ser executado no navegador web.

Recomendações Para as versões 2.3.2 e 2.4.0, considere atualizar para uma versão superior a 2.4.0, pois o produto foi refatorado e a versão 3.0.1 não é vulnerável. Como solução temporária, considere desativar a renderização de metadados EXIF até que um patch esteja disponível. Restrinja o acesso à funcionalidade de renderização de imagens para minimizar o risco de exploração. Evite usar as versões afetadas do EXIF Viewer Classic para processar imagens manipuladas até que o problema seja resolvido.