PT-2026-54833 · Mco · Mco

Hubert Decyusz

·

Publicado

2026-07-01

·

Atualizado

2026-07-06

·

CVE-2026-53907

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas MCO versão 25.3.3.1
Description O software está sujeito a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre por meio da funcionalidade de upload de logotipo da aplicação, permitindo que um invasor com permissões para alterar o logotipo faça o upload de um arquivo SVG manipulado contendo JavaScript malicioso. O script é executado quando o logotipo é renderizado ou aberto.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-53907

Produtos afetados

Mco