CVE-2025-22284

Nome do Software Vulnerável e Versões Afetadas: LTL Freight Quotes – Edição Unishippers versões 2.5.8 e anteriores

Descrição: A falha está relacionada à neutralização imprópria de entrada durante a geração de páginas web, o que permite Cross-Site Scripting (XSS) refletido. Este problema permite que atacantes injetem scripts maliciosos em páginas web, podendo levar a ações não autorizadas ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais nos quais esta falha tenha sido explorada.

Recomendações: Para as versões 2.5.8 e anteriores, atualize para uma versão superior à 2.5.8 para resolver a falha. Como solução temporária, considere implementar validação de entrada restritiva para minimizar o risco de exploração. Evite utilizar parâmetros vulneráveis em endpoints de API afetados até que a falha seja resolvida. No momento, não há informações adicionais sobre outras medidas de mitigação.