PT-2025-49173 · Unknown · Monkeytype
Leonabcd123
·
Publicado
2025-12-04
·
Atualizado
2025-12-05
·
CVE-2025-66563
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Monkeytype anteriores a 25.49.0
Descrição
O software apresenta tratamento inadequado da entrada do usuário, potencialmente permitindo que um atacante execute código JavaScript malicioso em usuários que visualizam um envio de citação malicioso. As entradas
quote.text e quote.source são inseridas diretamente no Modelo de Objeto de Documento (DOM) sem sanitização suficiente. Isso permite que tags HTML dentro dessas entradas sejam renderizadas, potencialmente resultando em cross-site scripting (XSS).Recomendações
Versões anteriores a 25.49.0 devem ser atualizadas.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Monkeytype