PT-2025-49861 · Talentsoft · Talentsoft E-Bap Automation
Engin Aydoğan
·
Publicado
2025-12-09
·
Atualizado
2026-01-07
·
CVE-2025-6924
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
TalentSoft e-BAP Automation versões anteriores à 42957
Descrição
Existe no TalentSoft e-BAP Automation uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, especificamente uma condição de Cross-site Scripting (XSS) Refletido. Isso permite a execução de scripts maliciosos por meio de entrada manipulada. O problema impacta o tratamento de dados fornecidos pelo usuário pela aplicação durante a geração de páginas web.
Recomendações
Atualize o TalentSoft e-BAP Automation para a versão 42957 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Talentsoft E-Bap Automation