CVE-2025-25078

Nome do Software Vulnerável e Versões Afetadas Google Earth Embed versões N/A até 1.0

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como 'Cross-site Scripting', o que permite XSS Armazenado no Andrew Norcross Google Earth Embed.

Recomendações Para as versões do Google Earth Embed de N/A até 1.0, considere desativar o recurso de incorporação até que um patch esteja disponível para prevenir potenciais ataques de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.