CVE-2025-40892

Nome do Software Vulnerável e Versões Afetadas (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado na funcionalidade de Relatórios devido à validação de entrada inadequada. Um usuário autenticado com privilégios de relatório pode criar um relatório malicioso contendo um payload JavaScript, ou uma vítima pode ser induzida a importar um modelo de relatório malicioso. Quando uma vítima visualiza ou importa o relatório, o XSS é executado em seu navegador, potencialmente permitindo que um atacante realize ações não autorizadas em nome da vítima, incluindo modificação de dados do aplicativo, interrupção da disponibilidade do aplicativo e acesso a informações sensíveis limitadas. A vulnerabilidade envolve validação imprópria de um parâmetro de entrada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.