Katalog CVE

CVE-2025-56683

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W komponentach /app/marketplace.html w Logseq v0.10.9 występuje podatność na atak typu cross-site scripting (XSS), która pozwala atakującym na wykonanie dowolnego kodu poprzez wstrzyknięcie złośliwego JavaScriptu do spreparowanego pliku README.md.

Ocena ryzyka

Podatność ta może prowadzić do wykonania nieautoryzowanego kodu w kontekście użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa danych oraz integralności systemu.

Rekomendacja

Zaleca się aktualizację Logseq do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie plików README.md w celu wykrywania potencjalnych prób wstrzyknięcia złośliwego kodu.

Oryginalny opis (angielski, źródło NVD)

A cross-site scripting (XSS) vulnerability in the component /app/marketplace.html of Logseq v0.10.9 allows attackers to execute arbitrary code via injecting arbitrary Javascript into a crafted README.md file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS