PT-2026-35951 · Helpy · Helpy
Oscar Uribe
·
Publicado
2026-04-29
·
Atualizado
2026-05-01
·
CVE-2026-40230
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Helpy versão 2.8.0
Descrição
Um problema de cross-site scripting armazenado existe na lógica de renderização de Documentos da base de conhecimento. Um invasor autenticado com privilégios de administrador ou editor de agente pode persistir HTML ou JavaScript arbitrário no campo
body de um Documento da base de conhecimento.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Helpy