CVE-2025-63260
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność XSS w SyncFusion 30.1.37 umożliwia wstrzykiwanie złośliwego kodu JavaScript przez pole odpowiedzi na komentarz w edytorze dokumentów oraz przez wiadomość czatu w interfejsie Chat-UI.
Ocena ryzyka
Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne nieautoryzowane działania w kontekście przeglądarki ofiary.
Rekomendacja
Zaleca się natychmiastową aktualizację SyncFusion do najnowszej wersji łatającej tę podatność oraz wdrożenie walidacji i kodowania danych wejściowych w polach komentarzy i wiadomości czatu.
Oryginalny opis (angielski, źródło NVD)
SyncFusion 30.1.37 is vulnerable to Cross Site Scripting (XSS) via the Document-Editor reply to comment field and Chat-UI Chat message.

