CVE-2025-0879
MediumCVSS 4.7Summary
Podatność CVE-2025-0879 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w aplikacji Shopside, co umożliwia ataki typu Cross-Site Scripting (XSS). Wymaga ona wysokich uprawnień do wykorzystania.
Risk Assessment
Zagrożenie to może prowadzić do przejęcia sesji użytkowników lub kradzieży danych, co stanowi poważne ryzyko dla bezpieczeństwa organizacji. Atakujący z wysokimi uprawnieniami mogą wykorzystać tę podatność do wprowadzenia złośliwego kodu.
Recommendation
Zaleca się aktualizację aplikacji Shopside do wersji po 17.02.2025, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników, aby ograniczyć ryzyko wykorzystania tej luki.
Original NVD description (English source)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Shopside Software Shopside App allows Cross-Site Scripting (XSS). This issue requires high privileges. This issue affects Shopside App: before 17.02.2025.

