CVE-2025-67344

Nome do Software Vulnerável e Versões Afetadas Versões do jshERP anteriores à 3.5

Descrição O software está suscetível a um problema de Cross Site Scripting (XSS) armazenado. A vulnerabilidade existe através do endpoint da API /msg/add. Um atacante poderia potencialmente injetar scripts maliciosos que são então armazenados e executados quando outros usuários acessam a funcionalidade afetada. O parâmetro vulnerável não foi especificado.

Recomendações Atualize para uma versão superior à 3.5. Como solução temporária, considere restringir o acesso ao endpoint /msg/add até que um patch esteja disponível.