CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-31039

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-31039 dotyczy niewłaściwego ograniczenia odniesienia do zewnętrznych jednostek XML w wtyczce Category Icon w wersjach od n/a do 1.0.3. Umożliwia to linkowanie jednostek XML, co może prowadzić do nieautoryzowanego dostępu do danych.

Risk Assessment

Organizacje korzystające z tej wtyczki mogą być narażone na ataki, które wykorzystują zewnętrzne jednostki XML, co może prowadzić do ujawnienia wrażliwych informacji lub wykonania nieautoryzowanego kodu.

Recommendation

Zaleca się aktualizację wtyczki Category Icon do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji w celu zminimalizowania ryzyka.

Original NVD description (English source)

Improper Restriction of XML External Entity Reference vulnerability in pixelgrade Category Icon category-icon allows XML Entity Linking.This issue affects Category Icon: from n/a through <= 1.0.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS