Katalog CVE

CVE-2025-62198

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Użytkownik z autoryzacją może przeprowadzić atak XSS. Problem dotyczy wersji Apache Atlas 2.4.0 i wcześniejszych.

Ocena ryzyka

Atak XSS może prowadzić do kradzieży sesji użytkownika lub wprowadzenia złośliwego kodu, co zagraża bezpieczeństwu aplikacji i danych.

Rekomendacja

Zaleca się aktualizację do wersji 2.5.0, która naprawia ten problem.

Oryginalny opis (angielski, źródło NVD)

An authenticated user can perform XSS. This issue affects Apache Atlas versions 2.4.0 and earlier. Users are recommended to upgrade to version 2.5.0, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS