CVE-2025-26561

Nome do Software Vulnerável e Versões Afetadas: Elfsight Yottie Lite versões 1.3.3 e anteriores

Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-Site Scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos na aplicação, potencialmente levando a ações não autorizadas em nome de outros usuários.

Recomendações: Para as versões 1.3.3 e anteriores do Elfsight Yottie Lite, atualize para uma versão posterior à 1.3.3 para resolver o problema. Como medida temporária, considere restringir a entrada do usuário para minimizar o risco de exploração. Evite utilizar a versão vulnerável do Elfsight Yottie Lite até que o problema seja resolvido.