CVE-2025-23896

Nome do Software Vulnerável e Versões Afetadas Versões do Mindmeister Shortcode de n/a até 1.0

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecido como 'Cross-site Scripting', o que permite XSS baseado em DOM no Oncle Tom Mindmeister Shortcode.

Recomendações Para as versões do Mindmeister Shortcode de n/a até 1.0, considere desativar a funcionalidade que permite entrada de usuário na geração de páginas web até que um patch esteja disponível. Restrinja o acesso a endpoints de API potencialmente vulneráveis, como /api/v1/login ou /users/{id}, para minimizar o risco de exploração. Evite usar variáveis como username ou user id em endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.