CVE-2025-40901

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)

Descrição Um problema de injeção de HTML armazenado existe na funcionalidade do Gerenciador de Credenciais, causado pela validação inadequada de um parâmetro de entrada. Um usuário autenticado com privilégios administrativos pode criar uma identidade maliciosa contendo tags HTML. Quando uma vítima tenta excluir essa identidade, o HTML é renderizado no navegador, o que pode facilitar ataques de phishing ou redirecionamento aberto. A validação de entrada existente e a configuração da Política de Segurança de Conteúdo (CSP)—uma camada de segurança que ajuda a detectar e mitigar certos tipos de ataques—evitam a execução completa de cross-site scripting (XSS) e a divulgação direta de informações.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.