CVE-2025-66823

Nome do Software Vulnerável e Versões Afetadas TrueConf versões 5.5.2.10813

Descrição Existe uma falha no servidor TrueConf versão 5.5.2.10813 que permite a injeção de código HTML arbitrário por meio do campo de descrição da conferência. Este problema está presente na funcionalidade de Criar/Editar conferência e é acionado quando uma vítima acessa a página de Informações da Conferência na URL /info. O HTML injetado pode ser utilizado para comprometer a integridade das informações exibidas.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, realize a sanitização de todas as entradas fornecidas pelo usuário no campo de descrição da conferência para prevenir a injeção de HTML.