Katalog CVE

CVE-2025-61190

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

W DSpace JSPUI 6.5 wykryto podatność na odbity Cross-Site Scripting (XSS) w funkcji filtrowania wyszukiwania. Problem wynika z nieprawidłowego oczyszczania danych wejściowych użytkownika przekazywanych przez parametr filter_type_1.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt JavaScript, który wykona się w przeglądarce ofiary, prowadząc do kradzieży sesji, przekierowań na złośliwe strony lub kradzieży danych uwierzytelniających.

Rekomendacja

Należy natychmiast zaktualizować DSpace JSPUI do najnowszej wersji zawierającej poprawkę lub zastosować tymczasowe zabezpieczenie poprzez walidację i kodowanie wyjścia parametru filter_type_1.

Oryginalny opis (angielski, źródło NVD)

A Reflected Cross-Site Scripting (XSS) vulnerability has been identified in DSpace JSPUI 6.5 within the search/discover filtering functionality. The vulnerability exists due to improper sanitization of user-supplied input via the filter_type_1 parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS