CVE-2025-23873

Nome do Software Vulnerável e Versões Afetadas Anshi Solutions Category D3 Tree versões n/a até 1.1

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecida como 'Cross-site Scripting', que permite XSS armazenado.

Recomendações Para as versões n/a até 1.1, considere desativar o recurso de geração de páginas web até que um patch esteja disponível. Restrinja o acesso aos dados inseridos pelo usuário no Category D3 Tree para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário nas páginas web afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.