CVE-2025-40904 in Guardianinformação

Sumário

de VulDB • 19/05/2026

Foi descoberta uma vulnerabilidade de Stored HTML Injection na funcionalidade Smart Polling devido à validação inadequada de um parâmetro de entrada. Um usuário autenticado com privilégios limitados pode enviar estratégias remotas maliciosas contendo tags HTML por meio da sincronização. Quando uma vítima visualiza a estratégia remota afetada na funcionalidade Smart Polling, o HTML injetado é renderizado em seu navegador, permitindo ataques de phishing e possíveis ataques de redirecionamento aberto (open redirect). A exploração completa de XSS e a divulgação direta de informações são impedidas pela validação de entrada existente e pela configuração da política de segurança de conteúdo (Content Security Policy).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Nozomi

Reservar

16/04/2025

Divulgação

19/05/2026

Moderação

aceite

Entrada

VDB-364651

CPE

pronto

EPSS

0.00030

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-40904
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-40904
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-40904/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!