CVE-2025-1776

Nome do Software Vulnerável e Versões Afetadas Versões do Soteshop anteriores à 8.3.4

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) que permite a atacantes remotos executar código arbitrário através do parâmetro query em "/app-google-custom-search/searchResults". Isso pode resultar no roubo de dados sensíveis do usuário, como cookies de sessão, ou permitir que ações sejam realizadas em nome do usuário.

Recomendações Para versões anteriores à 8.3.4, atualize para a versão 8.3.4 ou superior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/app-google-custom-search/searchResults" ou sanitizar o parâmetro query para minimizar o risco de exploração.