CVE-2026-45323

Nome do Software Vulnerável e Versões Afetadas MeshCore Card versões anteriores a 0.3.3

Description O MeshCore Card fornece um cartão Lovelace para o Home Assistant. Os nomes dos nós são renderizados sem a apropriação de escape HTML no meshcore-card, o que permite que qualquer nó dentro do alcance de rádio direto ou indireto execute JavaScript arbitrário no frontend do Home Assistant de usuários que visualizem o cartão. Trata-se de um problema de Cross-Site Scripting (XSS), onde scripts maliciosos são injetados em páginas web visualizadas por outros usuários.

Recommendations Atualizar para a versão 0.3.3.