CVE-2025-24536

Nome do Software Vulnerável e Versões Afetadas Versões do ThriveDesk anteriores à 2.0.7

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle de sessões de usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real em que este problema foi explorado.

Recomendações Para versões anteriores à 2.0.7, atualize para a versão 2.0.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a dados sensíveis e implementar medidas de segurança adicionais, como validação de entrada e codificação de saída, para minimizar o risco de exploração.