CVE-2025-31039
CriticalSummary
Podatność CVE-2025-31039 dotyczy niewłaściwego ograniczenia odniesienia do zewnętrznych jednostek XML w wtyczce Category Icon w wersjach od n/a do 1.0.3. Umożliwia to linkowanie jednostek XML, co może prowadzić do nieautoryzowanego dostępu do danych.
Risk Assessment
Organizacje korzystające z tej wtyczki mogą być narażone na ataki, które wykorzystują zewnętrzne jednostki XML, co może prowadzić do ujawnienia wrażliwych informacji lub wykonania nieautoryzowanego kodu.
Recommendation
Zaleca się aktualizację wtyczki Category Icon do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji w celu zminimalizowania ryzyka.
Original NVD description (English source)
Improper Restriction of XML External Entity Reference vulnerability in pixelgrade Category Icon category-icon allows XML Entity Linking.This issue affects Category Icon: from n/a through <= 1.0.3.

