CVE-2025-24557

Nome do Software Vulnerável e Versões Afetadas Versões do PlainInventory anteriores à 3.1.5

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) refletido. Isso possibilita que invasores injetem scripts maliciosos em páginas web.

Recomendações Para versões anteriores à 3.1.5, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração. Evite utilizar endpoints de API potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.