CVE-2025-15202

Nome do Software Vulnerável e Versões Afetadas Versões do SohuTV CacheCloud até a 3.2.0

Descrição Existe uma falha no SohuTV CacheCloud que permite cross-site scripting. Este problema está relacionado à função taskQueueList no arquivo src/main/java/com/sohu/cache/web/controller/TaskController.java. O ataque pode ser iniciado remotamente. Os detalhes do problema foram divulgados publicamente. Os desenvolvedores foram notificados, mas ainda não responderam.

Recomendações Versões anteriores à 3.2.0 devem ser atualizadas. Como solução temporária, considere restringir o acesso à função taskQueueList até que uma correção esteja disponível.