PT-2026-39658 · Taiga · Taiga
Robert-Fl
·
Publicado
2026-05-11
·
Atualizado
2026-05-13
·
CVE-2026-41250
CVSS v3.1
5.7
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Taiga versões anteriores a 6.9.1
Descrição
O Taiga, uma plataforma de gerenciamento de projetos para startups e desenvolvedores ágeis, contém um problema de Cross-Site Scripting (XSS) armazenado em seu front-end. O XSS armazenado ocorre quando uma aplicação recebe dados de um usuário e inclui esses dados em suas respostas HTTP posteriores de forma que permite que um invasor execute scripts no navegador da vítima.
Recomendações
Atualizar para a versão 6.9.1.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Taiga