CVE-2025-52204
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność Cross-Site Scripting (XSS) w Znuny::ITSM 6.5.x w punkcie końcowym customer.pl przez parametr OTRSCustomerInterface. Umożliwia atakującemu wstrzyknięcie złośliwego skryptu do strony.
Ocena ryzyka
Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne działania w ich kontekście, co zagraża poufności i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację Znuny::ITSM do najnowszej wersji łatającej tę podatność oraz walidację i sanityzację parametru OTRSCustomerInterface.
Oryginalny opis (angielski, źródło NVD)
A Cross-Site Scripting (XSS) vulnerability exists in Znuny::ITSM 6.5.x in the customer.pl endpoint via the OTRSCustomerInterface parameter

