CVE-2025-49355

Nome do Software Vulnerável e Versões Afetadas Versões do ikaes Accessibility Press até a 1.0.2

Descrição O software contém uma falha relacionada ao tratamento inadequado de entrada durante a criação de páginas web, especificamente uma vulnerabilidade de Cross-site Scripting (XSS) Armazenado. Isso permite a injeção de scripts maliciosos. O problema impacta o aplicativo, sem especificar o número de dispositivos potencialmente afetados ou quaisquer incidentes conhecidos de exploração no mundo real. A falha envolve sanitização insuficiente dos dados de entrada, levando à possibilidade de execução de scripts arbitrários dentro do contexto do navegador de um usuário. Isso pode potencialmente levar a ações não autorizadas ou roubo de dados.

Recomendações Atualize o ikaes Accessibility Press para uma versão posterior à 1.0.2.