CVE-2025-56683
CriticalSummary
W komponentach /app/marketplace.html w Logseq v0.10.9 występuje podatność na atak typu cross-site scripting (XSS), która pozwala atakującym na wykonanie dowolnego kodu poprzez wstrzyknięcie złośliwego JavaScriptu do spreparowanego pliku README.md.
Risk Assessment
Podatność ta może prowadzić do wykonania nieautoryzowanego kodu w kontekście użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa danych oraz integralności systemu.
Recommendation
Zaleca się aktualizację Logseq do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie plików README.md w celu wykrywania potencjalnych prób wstrzyknięcia złośliwego kodu.
Original NVD description (English source)
A cross-site scripting (XSS) vulnerability in the component /app/marketplace.html of Logseq v0.10.9 allows attackers to execute arbitrary code via injecting arbitrary Javascript into a crafted README.md file.

