Katalog CVE

CVE-2025-49409

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-49409 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w aplikacji brewlabs SensorPress, co prowadzi do możliwości ataku typu Stored XSS. Problem ten dotyczy wersji SensorPress od n/a do 1.0.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, który zostanie zapisany i wykonany w przeglądarkach użytkowników, co może prowadzić do kradzieży danych lub przejęcia sesji użytkowników.

Rekomendacja

Zaleca się aktualizację aplikacji SensorPress do najnowszej wersji, która naprawia tę podatność oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in brewlabs SensorPress allows Stored XSS. This issue affects SensorPress: from n/a through 1.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS