CVE-2025-26893

Nome do Software Vulnerável e Versões Afetadas Easy Charts versões 1.2.3 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite ataques XSS baseados em DOM. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos no site, afetando os navegadores dos usuários.

Recomendações Para as versões 1.2.3 e anteriores, considere desativar qualquer funcionalidade que permita que dados inseridos pelo usuário sejam refletidos no DOM até que um patch esteja disponível. Restrinja o acesso a funcionalidades sensíveis do Easy Charts para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.