CVE-2025-0546
MediumCVSS 4.7Summary
Podatność CVE-2025-0546 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w oprogramowaniu MevzuatTR, co prowadzi do możliwości ataków XSS, phishingu, nakładania iFrame, clickjackingu oraz wymuszonego przeglądania. Wymaga to wysokich uprawnień.
Risk Assessment
Zagrożenie dla organizacji polega na możliwości przeprowadzenia ataków, które mogą prowadzić do kradzieży danych użytkowników oraz manipulacji interfejsem użytkownika. Atakujący z wysokimi uprawnieniami może wykorzystać tę podatność do przejęcia kontroli nad aplikacją.
Recommendation
Zaleca się aktualizację oprogramowania MevzuatTR do wersji po 12.02.2025, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.
Original NVD description (English source)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting'), Improper Restriction of Rendered UI Layers or Frames vulnerability in Mevzuattr Software MevzuatTR allows Phishing, iFrame Overlay, Clickjacking, Forceful Browsing. This issue needs high privileges. This issue affects MevzuatTR: before 12.02.2025.

