CVE-2025-22402

Nome do Software Vulnerável e Versões Afetadas Plugin Dell Update Manager versões 1.5.0 a 1.6.0

Descrição O problema está relacionado à Neutralização Imprópria de Tags HTML Relacionadas a Scripts em uma Página Web, também conhecido como Cross-Site Scripting (XSS) Básico. Isso poderia permitir que um atacante com baixos privilégios e acesso remoto explorasse potencialmente a vulnerabilidade, levando à exposição de informações.

Recomendações Para as versões 1.5.0 a 1.6.0, atualize para uma versão que contenha a correção para este problema para prevenir ataques potenciais. Como solução temporária, considere restringir o acesso a dados sensíveis até que um patch esteja disponível. Evite usar o plugin até que o problema seja resolvido para minimizar o risco de exploração.