CVE-2025-40900

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)

Descrição Uma injeção de template Angular ocorre na funcionalidade de Relatórios devido à validação inadequada de um parâmetro de entrada. Um usuário autenticado com privilégios de relatório pode criar um relatório malicioso contendo um payload de template Angular, ou uma vítima pode ser induzida a importar um template de relatório malicioso. Quando o relatório é visualizado ou importado, o template é executado no contexto do navegador, permitindo que o invasor modifique dados da aplicação ou interrompa a disponibilidade do sistema. A validação de entrada existente e a configuração da Política de Segurança de Conteúdo (CSP)—uma camada de segurança que ajuda a detectar e mitigar certos tipos de ataques—impedem a exploração total de Cross-Site Scripting (XSS) e a divulgação direta de informações.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.