Katalog CVE

CVE-2025-0420

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Paraşüt Software występuje podatność na Cross-Site Scripting (XSS) spowodowana niewłaściwą neutralizacją danych wejściowych podczas generowania stron internetowych. Problem dotyczy wersji od 0.0.0.65efa44e do 20250204.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania Paraşüt do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy zabezpieczające przed XSS, takie jak odpowiednia walidacja i sanitizacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Paraşüt Software Paraşüt allows Cross-Site Scripting (XSS). This issue affects Paraşüt: from 0.0.0.65efa44e through 20250204.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS