CVE-2025-24892

Nome do Software Vulnerável e Versões Afetadas Versões do OpenProject anteriores a 15.2.1

Descrição O problema surge da falha do aplicativo em sanitizar adequadamente a entrada do usuário antes de exibi-la na seção de Gerenciamento de Grupos. Especificamente, grupos criados com tags de script HTML não são corretamente escapados antes de serem renderizados em um projeto.

Recomendações Para versões anteriores a 15.2.1, atualize para a versão 15.2.1 do OpenProject para resolver o problema. Como solução temporária para aqueles que não possam atualizar, aplique o patch manualmente.