GHSA-g464-p4g4-67qg

Опубликовано: 16 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 4.6

CVSS3: 4.8

Описание

Stored cross-site scripting (XSS) vulnerability in desknet's NEO V9.0R2.0 and earlier allow execution of arbitrary JavaScript in a user’s web browser.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-54859
https://jvn.jp/en/jp/JVN90757550
https://www.desknets.com/neo/support/mainte/17475

EPSS

Процентиль: 15%

0.00049

Низкий

4.6 Medium

CVSS4

4.8 Medium

CVSS3

CVE ID

CVE-2025-54859

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-54859

CVSS3: 4.8

nvd

4 месяца назад

Stored cross-site scripting (XSS) vulnerability in desknet's NEO V9.0R2.0 and earlier allow execution of arbitrary JavaScript in a user’s web browser.

EPSS

Процентиль: 15%

0.00049

Низкий

4.6 Medium

CVSS4

4.8 Medium

CVSS3

CVE ID

CVE-2025-54859

Дефекты

CWE-79