CVE-2025-26770

Nome do Software Vulnerável e Versões Afetadas: Waymark versões n/a até 1.5.0

Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da web, o que permite Cross-site Scripting (XSS) armazenado. Isso possibilita que atacantes injetem scripts maliciosos na aplicação, potencialmente resultando em ações não autorizadas em nome do usuário.

Recomendações: Para as versões n/a até 1.5.0, atualize para uma versão posterior à 1.5.0 para resolver o problema. Como medida temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite utilizar endpoints de API potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.