CVE-2019-25317

Nome do Software Vulnerável e Versões Afetadas Kimai 2 (versões afetadas não especificadas)

Descrição O software contém uma vulnerabilidade de cross-site scripting persistente que permite aos atacantes injetar scripts maliciosos nas descrições das planilhas de horas. Os atacantes podem inserir cargas XSS baseadas em SVG no campo de descrição, resultando na execução de JavaScript arbitrário quando a página é carregada e visualizada por outros usuários.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.