CVE-2026-48559

Nome do Software Vulnerável e Versões Afetadas Lightweight Music Server versões anteriores a 3.76.1

Description Um problema de cross-site scripting armazenado existe onde atacantes podem executar JavaScript arbitrário ao incorporar HTML malicioso em tags de metadados de arquivos de mídia, especificamente GENRE, ARTIST ou ALBUM. O payload é salvo durante a varredura da biblioteca e executado automaticamente na interface web porque o conteúdo da tag é renderizado usando o formato Wt::TextFormat::UnsafeXHTML no arquivo src/lms/ui/Utils.cpp sem a sanitização adequada.

Recommendations Atualize para uma versão posterior a 3.76.0.