CVE-2025-23824

Nome do Software Vulnerável e Versões Afetadas FontAwesome.io ShortCodes versões n/a até 1.0

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, também conhecido como 'Cross-site Scripting', o que permite XSS armazenado. Este problema permite que scripts maliciosos sejam armazenados na aplicação web, potencialmente afetando usuários que acessam a página comprometida.

Recomendações Para as versões n/a até 1.0, considere desativar a funcionalidade ShortCodes até que uma correção esteja disponível para prevenir ataques de XSS armazenado. Restrinja o acesso aos ShortCodes afetados para minimizar o risco de exploração. Evite usar os ShortCodes vulneráveis em páginas web até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.