Katalog CVE
CVE-2025-68524
WysokieCVSS 7.1Streszczenie
W wersjach Avante poniżej 3.0.5 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego kodu JavaScript.
Ocena ryzyka
Organizacje mogą być narażone na kradzież danych użytkowników oraz inne ataki, które mogą prowadzić do utraty zaufania do aplikacji.
Rekomendacja
Zaleca się aktualizację do wersji Avante 3.0.5 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Avante < 3.0.5 versions.

