CVE-2025-40903

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)

Descrição Um problema de injeção de HTML armazenado existe na funcionalidade Schedule Restore Archive, causado pela validação inadequada de um parâmetro de entrada. Um usuário autenticado com privilégios administrativos pode criar um agendamento de restauração malicioso contendo tags HTML. Quando visualizado por outro usuário, o HTML injetado é renderizado no navegador, o que pode facilitar ataques de phishing e redirecionamento aberto. A validação de entrada existente e a configuração da Política de Segurança de Conteúdo (CSP)—uma camada de segurança que ajuda a detectar e mitigar certos tipos de ataques, incluindo XSS—impedem a exploração completa de cross-site scripting (XSS) e a divulgação direta de informações.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.