Katalog CVE

CVE-2025-69140

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach SweetDate Core poniżej 1.1.5 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

Ocena ryzyka

Organizacje mogą być narażone na kradzież danych użytkowników oraz inne ataki związane z bezpieczeństwem, co może prowadzić do utraty zaufania klientów.

Rekomendacja

Zaleca się aktualizację SweetDate Core do wersji 1.1.5 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in SweetDate Core < 1.1.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS