CVE-2025-62989

Nome do Software Vulnerável e Versões Afetadas Boxy Studio Cooked versões até a 1.11.2

Descrição Existe uma falha no Boxy Studio Cooked que permite Cross-site Scripting (XSS) Armazenado. Este problema ocorre devido à neutralização inadequada de entrada durante a geração de páginas web. A exploração bem-sucedida poderia permitir que um invasor injetasse scripts maliciosos em páginas web visualizadas por outros usuários. O componente vulnerável é suscetível a ataques de XSS Armazenado, o que significa que o script malicioso é armazenado permanentemente no servidor de destino. O endpoint da API e os parâmetros vulneráveis não são especificados.

Recomendações Atualize o Boxy Studio Cooked para uma versão posterior à 1.11.2.