CVE-2025-56683
KrytyczneStreszczenie
W komponentach /app/marketplace.html w Logseq v0.10.9 występuje podatność na atak typu cross-site scripting (XSS), która pozwala atakującym na wykonanie dowolnego kodu poprzez wstrzyknięcie złośliwego JavaScriptu do spreparowanego pliku README.md.
Ocena ryzyka
Podatność ta może prowadzić do wykonania nieautoryzowanego kodu w kontekście użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa danych oraz integralności systemu.
Rekomendacja
Zaleca się aktualizację Logseq do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie plików README.md w celu wykrywania potencjalnych prób wstrzyknięcia złośliwego kodu.
Oryginalny opis (angielski, źródło NVD)
A cross-site scripting (XSS) vulnerability in the component /app/marketplace.html of Logseq v0.10.9 allows attackers to execute arbitrary code via injecting arbitrary Javascript into a crafted README.md file.

