CVE-2025-68457

Nome do Software Vulnerável e Versões Afetadas Versões do Orejime anteriores à 2.3.2

Descrição O Orejime, um gerenciador de consentimento focado em acessibilidade, possuía uma falha na qual código malicioso poderia ser executado nos elementos HTML por ele manipulados. Isso ocorria porque o software, antes da versão 2.3.2, executava código javascript: embutido em atributos de dados ao processar consentimento relacionado a uma finalidade. Especificamente, o software convertia atributos data-href em atributos href, disparando a execução do código. Este problema afeta principalmente configurações onde código HTML pode ser injetado nas páginas. O processo vulnerável envolve transformar atributos de dados em atributos sem prefixo.

Recomendações Atualize para a versão 2.3.2 ou posterior. Como solução alternativa, faça a sanitização dos atributos que poderiam conter código executável externamente ao Orejime.