CVE-2025-23891

Nome do Software Vulnerável e Versões Afetadas Yet Another Countdown versões n/a até 1.0.1

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite XSS baseado em DOM. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos no site, afetando as sessões dos usuários.

Recomendações Para as versões n/a até 1.0.1, como solução alternativa temporária, considere desativar qualquer funcionalidade que gere páginas web com base na entrada do usuário até que uma correção esteja disponível. Restrinja o acesso a áreas sensíveis do site para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário na funcionalidade de geração de páginas web afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.