GHSA-hg3j-6pmh-mvjr

Опубликовано: 01 окт. 2025

Источник: github

Github: Прошло ревью

CVSS4: 2

Описание

Fiora chat user avatar is vulnerable to XSS via SVG files

Cross Site Scripting (XSS) vulnerability in Fiora chat application 1.0.0 allows arbitrary JavaScript execution when malicious SVG files are rendered by other users.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-56514
https://fiora.suisuijiang.com
https://github.com/Kov404/CVE-2025-56514/tree/main

Пакеты

Наименование

fiora

npm

Затронутые версииВерсия исправления

= 1.0.0

Отсутствует

EPSS

Процентиль: 5%

0.00021

Низкий

2 Low

CVSS4

CVE ID

CVE-2025-56514

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-56514

CVSS3: 5.4

nvd

4 месяца назад

Cross Site Scripting (XSS) vulnerability in Fiora chat application 1.0.0 allows executes arbitrary JavaScript when malicious SVG files are rendered by other users.

EPSS

Процентиль: 5%

0.00021

Низкий

2 Low

CVSS4

CVE ID

CVE-2025-56514

Дефекты

CWE-79