CVE-2026-42451

Nome do Software Vulnerável e Versões Afetadas Grimmory versões anteriores a 2.3.1

Descrição Um problema de cross-site scripting (XSS) armazenado no leitor de EPUB baseado em navegador permite que um invasor incorpore JavaScript arbitrário em um arquivo EPUB manipulado. Quando um usuário abre o livro afetado, o script é executado no navegador com acesso total ao contexto da sessão do aplicativo. Isso pode levar ao roubo de tokens de sessão e à invasão de contas, incluindo acesso administrativo se um administrador abrir o arquivo.

Recomendações Atualizar para a versão 2.3.1.