Katalog CVE

CVE-2025-8668

KrytyczneCVSS 9.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-8668 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w oprogramowaniu Turboard, co pozwala na ataki typu Reflected XSS (Cross-site Scripting). Problem ten występuje w wersjach oprogramowania od 2025.07 do 2026.02.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje korzystające z tego oprogramowania są narażone na poważne zagrożenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację oprogramowania Turboard do wersji, w której wprowadzone zostały poprawki zabezpieczeń. Dodatkowo, warto wdrożyć mechanizmy ochrony przed atakami XSS, takie jak odpowiednie filtrowanie i walidacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in E-Kalite Software Hardware Engineering Design and Internet Services Industry and Trade Ltd. Co. Turboard allows Reflected XSS. This issue affects Turboard: from 2025.07 before 2026.02.  NOTE: This CVE record updated after the vendor implemented mitigations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS