Katalog CVE
CVE-2025-69140
WysokieCVSS 7.1Streszczenie
W wersjach SweetDate Core poniżej 1.1.5 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.
Ocena ryzyka
Organizacje mogą być narażone na kradzież danych użytkowników oraz inne ataki związane z bezpieczeństwem, co może prowadzić do utraty zaufania klientów.
Rekomendacja
Zaleca się aktualizację SweetDate Core do wersji 1.1.5 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in SweetDate Core < 1.1.5 versions.

