GHSA-4g25-wj72-chxg

Опубликовано: 02 дек. 2025

Источник: github

Github: Прошло ревью

CVSS4: 5.3

Описание

Snipe-IT allows stored XSS via the Locations "Country" field

Snipe-IT before 8.3.4 allows stored XSS via the Locations "Country" field, enabling a low-privileged authenticated user to inject JavaScript that executes in another user's session.

Ссылки

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

< 8.3.4

8.3.4

EPSS

Процентиль: 9%

0.00034

Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2025-65622

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-65622

CVSS3: 5.4

nvd

2 месяца назад

Snipe-IT before 8.3.4 allows stored XSS via the Locations "Country" field, enabling a low-privileged authenticated user to inject JavaScript that executes in another user's session.

CVE-2025-65622

CVSS3: 5.4

debian

2 месяца назад

Snipe-IT before 8.3.4 allows stored XSS via the Locations "Country" fi ...

EPSS

Процентиль: 9%

0.00034

Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2025-65622

Дефекты

CWE-79