CVE-2025-66834

Nome do Software Vulnerável e Versões Afetadas TrueConf Server versão 5.5.2.10813

Descrição Existe uma vulnerabilidade de Injeção de Fórmula CSV no TrueConf Server. Um usuário padrão pode injetar fórmulas de planilha prejudiciais em logs de chat exportados ao utilizar um Nome de Exibição especialmente elaborado. A vulnerabilidade permite a injeção de fórmulas maliciosas durante a exportação de logs de chat.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, sanitize o campo Nome de Exibição para prevenir a injeção de fórmulas de planilha.