CVE-2026-42159

Nome do Software Vulnerável e Versões Afetadas Flowsint versões anteriores a 1.2.3

Descrição O Flowsint é uma ferramenta de exploração de grafos OSINT de código aberto usada para investigação de cibersegurança, transparência e verificação. O software permite que os usuários criem investigações para gerenciar esboços e análises, onde os esboços consistem em grafos contendo nós e relacionamentos com informações do alvo. Um invasor remoto pode criar um nó com uma descrição maliciosa contendo HTML arbitrário. Quando esse nó é selecionado, o HTML é renderizado, o que pode desencadear um Cross-Site Scripting (XSS) armazenado, uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo e executados no navegador da vítima.

Recomendações Atualizar para a versão 1.2.3.