Katalog CVE

CVE-2025-68524

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Avante poniżej 3.0.5 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.

Ocena ryzyka

Organizacje mogą być narażone na kradzież danych użytkowników oraz inne ataki, które mogą prowadzić do utraty zaufania do aplikacji.

Rekomendacja

Zaleca się aktualizację do wersji Avante 3.0.5 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Avante < 3.0.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS