CVE-2025-65790

Nome do Software Vulnerável e Versões Afetadas FuguHub versão 8.1

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) refletido ao servir arquivos SVG através da interface do gerenciador de arquivos /fs/. O software não sanitiza nem restringe a execução de scripts dentro do conteúdo SVG. Um atacante pode criar um arquivo SVG contendo um elemento <script> inline e, quando uma vítima abre esse arquivo, o JavaScript controlado pelo atacante será executado pelo navegador. O componente vulnerável é o processo de manipulação de arquivos SVG dentro da interface do gerenciador de arquivos.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, evite abrir arquivos SVG não confiáveis através da interface do gerenciador de arquivos /fs/.