CVE-2025-23593

Nome do Software Vulnerável e Versões Afetadas Versões do EmailPress n/a até 1.0

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida.

Recomendações Para as versões n/a até 1.0, considere desativar qualquer funcionalidade que gere páginas web com base na entrada do usuário até que uma correção adequada seja aplicada, para minimizar o risco de ataques XSS refletidos. Restrinja o acesso a quaisquer módulos ou funções envolvidos na geração de páginas web para reduzir o potencial de exploração. Evite usar entrada fornecida pelo usuário em endpoints de API sensíveis, como /api/v1/login ou /users/{id}, até que o problema seja resolvido.