Katalog CVE

CVE-2025-52204

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność Cross-Site Scripting (XSS) w Znuny::ITSM 6.5.x w punkcie końcowym customer.pl przez parametr OTRSCustomerInterface. Umożliwia atakującemu wstrzyknięcie złośliwego skryptu do strony.

Ocena ryzyka

Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne działania w ich kontekście, co zagraża poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację Znuny::ITSM do najnowszej wersji łatającej tę podatność oraz walidację i sanityzację parametru OTRSCustomerInterface.

Oryginalny opis (angielski, źródło NVD)

A Cross-Site Scripting (XSS) vulnerability exists in Znuny::ITSM 6.5.x in the customer.pl endpoint via the OTRSCustomerInterface parameter

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS