CVE-2025-23936

Nome do Software Vulnerável e Versões Afetadas CC Circle Progress Bar versões 1.0.0 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessam a página comprometida. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Não há informações sobre incidentes reais onde essa vulnerabilidade foi explorada.

Recomendações Para o CC Circle Progress Bar versão 1.0.0 e anteriores, atualize para uma versão que corrija a neutralização inadequada de entrada durante a geração da página web para prevenir ataques de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.