CVE-2021-47968

Nome do Software Vulnerável e Versões Afetadas Podcast Generator versão 3.1

Descrição Existe um problema onde atacantes autenticados podem realizar cross-site scripting (XSS) persistente, uma técnica onde scripts maliciosos são armazenados permanentemente em um servidor alvo. Isso ocorre ao enviar código JavaScript não filtrado através do parâmetro long description durante solicitações de criação ou edição de episódios. As tags de script injetadas executam JavaScript arbitrário quando outros usuários visualizam os detalhes do episódio.

Recomendações Como medida paliativa temporária, evite usar o parâmetro long description na criação ou edição de episódios até que uma correção seja aplicada.