CVE-2025-26558

Nome do Software Vulnerável e Versões Afetadas: Aparat Responsive versões n/a até 1.3

Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, permitindo XSS baseado em DOM. Isso permite que um atacante injete scripts maliciosos no site, potencialmente resultando em ações não autorizadas em nome do usuário.

Recomendações: Para as versões n/a até 1.3, atualize para uma versão que inclua uma correção para este problema, já que nenhuma solução alternativa específica é fornecida para estas versões. Como solução alternativa temporária, considere restringir o acesso a áreas sensíveis da aplicação web para minimizar o risco de exploração. Evite utilizar entrada fornecida pelo usuário nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.