CVE-2025-10503

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)

Descrição O endpoint de autenticação aceita entrada fornecida pelo usuário sem impor as restrições de validação esperadas, levando a uma falta de codificação adequada da saída. Isso permite a injeção de payloads de JavaScript maliciosos, possibilitando o cross-site scripting refletido (uma falha onde um script é refletido de uma aplicação web para o navegador do usuário). Um invasor pode aproveitar isso para redirecionar o navegador do usuário para um site malicioso, modificar a interface do usuário da página web ou recuperar informações do navegador. O sequestro de sessão não é possível porque os cookies relacionados à sessão são protegidos com a flag httpOnly.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.