CVE-2025-0879
ŚrednieCVSS 4.7Streszczenie
Podatność CVE-2025-0879 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w aplikacji Shopside, co umożliwia ataki typu Cross-Site Scripting (XSS). Wymaga ona wysokich uprawnień do wykorzystania.
Ocena ryzyka
Zagrożenie to może prowadzić do przejęcia sesji użytkowników lub kradzieży danych, co stanowi poważne ryzyko dla bezpieczeństwa organizacji. Atakujący z wysokimi uprawnieniami mogą wykorzystać tę podatność do wprowadzenia złośliwego kodu.
Rekomendacja
Zaleca się aktualizację aplikacji Shopside do wersji po 17.02.2025, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników, aby ograniczyć ryzyko wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Shopside Software Shopside App allows Cross-Site Scripting (XSS). This issue requires high privileges. This issue affects Shopside App: before 17.02.2025.

