GHSA-456v-f425-8mcv

Опубликовано: 26 сент. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.8

Описание

PiranhaCMS stored XSS

PiranhaCMS 12.0 allows stored XSS in the Text content block of Standard and Standard Archive Pages via /manager/pages, enabling execution of arbitrary JavaScript in another user s browser.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-57692
https://github.com/PiranhaCMS/piranha.core/releases/tag/v12.0
https://github.com/Saconyfx/security-advisories/blob/main/CVE-2025-57692/advisory.md

Пакеты

Наименование

Piranha

nuget

Затронутые версииВерсия исправления

<= 12.0

Отсутствует

EPSS

Процентиль: 27%

0.00095

Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2025-57692

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-57692

CVSS3: 6.8

nvd

4 месяца назад

PiranhaCMS 12.0 allows stored XSS in the Text content block of Standard and Standard Archive Pages via /manager/pages, enabling execution of arbitrary JavaScript in another user s browser.

EPSS

Процентиль: 27%

0.00095

Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2025-57692

Дефекты

CWE-79