CVE-2025-2204
MediumCVSS 4.7Summary
Podatność CVE-2025-2204 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w oprogramowaniu Tap&Sign firmy Tapandsign Technologies. Umożliwia to ataki typu Cross-Site Scripting (XSS).
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia sesji użytkowników lub kradzieży danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację oprogramowania Tap&Sign do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz monitorowanie aplikacji pod kątem potencjalnych ataków XSS.
Original NVD description (English source)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Tapandsign Technologies Software Inc. Tap&Sign allows Cross-Site Scripting (XSS). This issue affects Tap&Sign: through 23012026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

