CVE-2025-0420
ŚrednieCVSS 4.7Streszczenie
W Paraşüt Software występuje podatność na Cross-Site Scripting (XSS) spowodowana niewłaściwą neutralizacją danych wejściowych podczas generowania stron internetowych. Problem dotyczy wersji od 0.0.0.65efa44e do 20250204.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania Paraşüt do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy zabezpieczające przed XSS, takie jak odpowiednia walidacja i sanitizacja danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Paraşüt Software Paraşüt allows Cross-Site Scripting (XSS). This issue affects Paraşüt: from 0.0.0.65efa44e through 20250204.

