CVE-2025-23856

Nome do Software Vulnerável e Versões Afetadas Alessandro Staniscia Simple Vertical Timeline versões n/a até 0.1

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite XSS baseado no DOM. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos na página web, afetando o DOM (Modelo de Objeto de Documento) diretamente. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou incidentes no mundo real onde esse problema foi explorado.

Recomendações Para as versões n/a até 0.1, atualize para uma versão que corrija o problema de neutralização inadequada de entrada durante a geração de páginas web. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.