CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-0879

MediumCVSS 4.7
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-0879 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w aplikacji Shopside, co umożliwia ataki typu Cross-Site Scripting (XSS). Wymaga ona wysokich uprawnień do wykorzystania.

Risk Assessment

Zagrożenie to może prowadzić do przejęcia sesji użytkowników lub kradzieży danych, co stanowi poważne ryzyko dla bezpieczeństwa organizacji. Atakujący z wysokimi uprawnieniami mogą wykorzystać tę podatność do wprowadzenia złośliwego kodu.

Recommendation

Zaleca się aktualizację aplikacji Shopside do wersji po 17.02.2025, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników, aby ograniczyć ryzyko wykorzystania tej luki.

Original NVD description (English source)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Shopside Software Shopside App allows Cross-Site Scripting (XSS). This issue requires high privileges. This issue affects Shopside App: before 17.02.2025.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS