GHSA-gq32-mwqx-cxfm

Опубликовано: 16 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 4.8

CVSS3: 5.4

Описание

Stored cross-site scripting (XSS) vulnerability in desknet's NEO V9.0R2.0 and earlier allow execution of arbitrary JavaScript in a user’s web browser.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-54760
https://jvn.jp/en/jp/JVN90757550
https://www.desknets.com/neo/support/mainte/17475

EPSS

Процентиль: 15%

0.00048

Низкий

4.8 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2025-54760

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-54760

CVSS3: 5.4

nvd

4 месяца назад

Stored cross-site scripting (XSS) vulnerability in desknet's NEO V9.0R2.0 and earlier allow execution of arbitrary JavaScript in a user’s web browser.

EPSS

Процентиль: 15%

0.00048

Низкий

4.8 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2025-54760

Дефекты

CWE-79