Katalog CVE

CVE-2025-0879

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-0879 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w aplikacji Shopside, co umożliwia ataki typu Cross-Site Scripting (XSS). Wymaga ona wysokich uprawnień do wykorzystania.

Ocena ryzyka

Zagrożenie to może prowadzić do przejęcia sesji użytkowników lub kradzieży danych, co stanowi poważne ryzyko dla bezpieczeństwa organizacji. Atakujący z wysokimi uprawnieniami mogą wykorzystać tę podatność do wprowadzenia złośliwego kodu.

Rekomendacja

Zaleca się aktualizację aplikacji Shopside do wersji po 17.02.2025, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników, aby ograniczyć ryzyko wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Shopside Software Shopside App allows Cross-Site Scripting (XSS). This issue requires high privileges. This issue affects Shopside App: before 17.02.2025.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS