Katalog CVE

CVE-2025-8276

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie HumanSuite firmy Patika Global Technologies występuje podatność na ataki typu Cross-Site Scripting (XSS) oraz phishing z powodu niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych. Problem dotyczy wersji przed 53.21.0.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu, co może prowadzić do kradzieży danych użytkowników oraz naruszenia integralności aplikacji. Organizacja narażona jest na utratę zaufania klientów oraz potencjalne straty finansowe.

Rekomendacja

Zaleca się aktualizację systemu HumanSuite do wersji 53.21.0 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting'), Improper Encoding or Escaping of Output, Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') vulnerability in Patika Global Technologies HumanSuite allows Cross-Site Scripting (XSS), Phishing. This issue affects HumanSuite: before 53.21.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS