Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-j73g-jxqg-3cqj

Опубликовано: 02 июл. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 5.4

Описание

In the PdfViewer component, a Cross-Site Scripting (XSS) vulnerability is possible if a specially-crafted document has already been loaded and the user engages with a tool that requires the DOM to be re-rendered.

In the PdfViewer component, a Cross-Site Scripting (XSS) vulnerability is possible if a specially-crafted document has already been loaded and the user engages with a tool that requires the DOM to be re-rendered.

Ссылки

EPSS

Процентиль: 13%
0.00044
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-6725

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2025-6725

CVSS3: 5.4
nvd
7 месяцев назад

In the PdfViewer component, a Cross-Site Scripting (XSS) vulnerability is possible if a specially-crafted document has already been loaded and the user engages with a tool that requires the DOM to be re-rendered.

fstec логотип

BDU:2025-13791

CVSS3: 5.4
fstec
7 месяцев назад

Уязвимость компонента PdfViewer библиотеки компонентов пользовательского интерфейса Kendo UI и программного средства Telerik UI, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 13%
0.00044
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-6725

Дефекты

CWE-79