CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-56683

Critical
Published: Translated: NVD NIST

Summary

W komponentach /app/marketplace.html w Logseq v0.10.9 występuje podatność na atak typu cross-site scripting (XSS), która pozwala atakującym na wykonanie dowolnego kodu poprzez wstrzyknięcie złośliwego JavaScriptu do spreparowanego pliku README.md.

Risk Assessment

Podatność ta może prowadzić do wykonania nieautoryzowanego kodu w kontekście użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa danych oraz integralności systemu.

Recommendation

Zaleca się aktualizację Logseq do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie plików README.md w celu wykrywania potencjalnych prób wstrzyknięcia złośliwego kodu.

Original NVD description (English source)

A cross-site scripting (XSS) vulnerability in the component /app/marketplace.html of Logseq v0.10.9 allows attackers to execute arbitrary code via injecting arbitrary Javascript into a crafted README.md file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS