PT-2025-49863 · Talentsoft · Talentsoft E-Bap Automation

Abdulkadir Bi̇nan

Publicado

2025-12-09

Atualizado

2026-06-05

CVE-2025-10876

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas TalentSoft Software e-BAP Automation versões 1.8.96 até 41815

Descrição O software contém uma falha de Neutralização Imprópria de Entrada Durante a Geração de Página Web, que permite Cross-Site Scripting (XSS). Isso significa que scripts maliciosos podem ser injetados em páginas da web visualizadas por outros usuários. O problema afeta o componente e-BAP Automation.

Recomendações Atualize o TalentSoft Software e-BAP Automation para uma versão superior à 41815.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-10876

Produtos afetados

Talentsoft E-Bap Automation

PT-2025-49863 · Talentsoft · Talentsoft E-Bap Automation

CVE-2025-10876

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5