PT-2025-52368 · Unknown+1 · Vega Ast Evaluator+1
Ismisepaul
+1
·
Publicado
2025-12-18
·
Atualizado
2026-02-24
·
CVE-2025-68387
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Vega AST Evaluator (versões afetadas não especificadas)
Descrição
Existe uma falha no manipulador de função do avaliador Vega AST que permite que um usuário não autenticado injete um script malicioso no conteúdo web. Isso pode levar a ataques de cross-site scripting (XSS). O problema deve-se à neutralização inadequada de entrada durante a geração da página web. A vulnerabilidade reside em um manipulador de função dentro do avaliador Vega AST.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Vega Ast Evaluator