Katalog CVE

CVE-2025-31039

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-31039 dotyczy niewłaściwego ograniczenia odniesienia do zewnętrznych jednostek XML w wtyczce Category Icon w wersjach od n/a do 1.0.3. Umożliwia to linkowanie jednostek XML, co może prowadzić do nieautoryzowanego dostępu do danych.

Ocena ryzyka

Organizacje korzystające z tej wtyczki mogą być narażone na ataki, które wykorzystują zewnętrzne jednostki XML, co może prowadzić do ujawnienia wrażliwych informacji lub wykonania nieautoryzowanego kodu.

Rekomendacja

Zaleca się aktualizację wtyczki Category Icon do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

Improper Restriction of XML External Entity Reference vulnerability in pixelgrade Category Icon category-icon allows XML Entity Linking.This issue affects Category Icon: from n/a through <= 1.0.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS