Katalog CVE

CVE-2025-65675

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W Classroomio LMS 0.1.13 odkryto podatność na trwały atak XSS, umożliwiającą uwierzytelnionym atakującym wykonanie dowolnego kodu poprzez spreparowane zdjęcia profilowe w formacie SVG.

Ocena ryzyka

Atakujący może przejąć sesje innych użytkowników, wykraść dane lub rozprzestrzeniać złośliwe treści w systemie LMS, co zagraża poufności i integralności danych.

Rekomendacja

Należy natychmiast zaktualizować Classroomio LMS do najnowszej wersji oraz wdrożyć walidację i sanityzację przesyłanych plików SVG, aby zapobiec wstrzykiwaniu skryptów.

Oryginalny opis (angielski, źródło NVD)

Stored Cross site scripting (XSS) vulnerability in Classroomio LMS 0.1.13 allows authenticated attackers to execute arbitrary code via crafted SVG profile pictures.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS