CVE-2026-36763

Nome do Software Vulnerável e Versões Afetadas SpringBlade versão 4.8.0

Descrição Um problema de cross-site scripting (XSS) armazenado existe no endpoint '/api/blade-desk/notice/submit'. Isso permite que invasores executem scripts web ou HTML arbitrários ao injetar entradas manipuladas no parâmetro content. O XSS armazenado ocorre quando a aplicação recebe dados de um usuário e inclui esses dados em suas respostas HTTP posteriores de uma forma que permite que os dados fornecidos pelo invasor sejam executados como código no navegador.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro content no endpoint '/api/blade-desk/notice/submit' até que o problema seja resolvido.