CVE-2026-7677

Nome do Software Vulnerável e Versões Afetadas kerwincui FastBee versões anteriores a 1.2.2

Descrição Um problema de cross-site scripting existe no componente System Notice Handler. Um invasor remoto pode explorar isso manipulando o argumento noticeContent dentro da função Add() do arquivo springboot/fastbee-admin/src/main/java/com/fastbee/web/controller/system/SysNoticeController.java.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.