CVE-2025-61190
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
W DSpace JSPUI 6.5 wykryto podatność na odbity Cross-Site Scripting (XSS) w funkcji filtrowania wyszukiwania. Problem wynika z nieprawidłowego oczyszczania danych wejściowych użytkownika przekazywanych przez parametr filter_type_1.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt JavaScript, który wykona się w przeglądarce ofiary, prowadząc do kradzieży sesji, przekierowań na złośliwe strony lub kradzieży danych uwierzytelniających.
Rekomendacja
Należy natychmiast zaktualizować DSpace JSPUI do najnowszej wersji zawierającej poprawkę lub zastosować tymczasowe zabezpieczenie poprzez walidację i kodowanie wyjścia parametru filter_type_1.
Oryginalny opis (angielski, źródło NVD)
A Reflected Cross-Site Scripting (XSS) vulnerability has been identified in DSpace JSPUI 6.5 within the search/discover filtering functionality. The vulnerability exists due to improper sanitization of user-supplied input via the filter_type_1 parameter.

