Katalog CVE

CVE-2025-63260

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność XSS w SyncFusion 30.1.37 umożliwia wstrzykiwanie złośliwego kodu JavaScript przez pole odpowiedzi na komentarz w edytorze dokumentów oraz przez wiadomość czatu w interfejsie Chat-UI.

Ocena ryzyka

Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne nieautoryzowane działania w kontekście przeglądarki ofiary.

Rekomendacja

Zaleca się natychmiastową aktualizację SyncFusion do najnowszej wersji łatającej tę podatność oraz wdrożenie walidacji i kodowania danych wejściowych w polach komentarzy i wiadomości czatu.

Oryginalny opis (angielski, źródło NVD)

SyncFusion 30.1.37 is vulnerable to Cross Site Scripting (XSS) via the Document-Editor reply to comment field and Chat-UI Chat message.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS