GHSA-29cj-cxw4-v4j2

Опубликовано: 09 сент. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

YesWiki Cross Site Scripting vulnerability

Cross Site Scripting vulnerability in YesWiki v.4.5.4 allows a remote attacker to execute arbitrary code via a crafted payload to the meta configuration robots field.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-52277
https://github.com/nakkouchtarek/CVE/tree/main/CVE-2025-52277
http://yeswiki.com

Пакеты

Наименование

yeswiki/yeswiki

composer

Затронутые версииВерсия исправления

<= 4.5.4

Отсутствует

EPSS

Процентиль: 33%

0.00128

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2025-52277

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-52277

CVSS3: 6.1

nvd

5 месяцев назад

Cross Site Scripting vulnerability in YesWiki v.4.54 allows a remote attacker to execute arbitrary code via a crafted payload to the meta configuration robots field

EPSS

Процентиль: 33%

0.00128

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2025-52277

Дефекты

CWE-79