GHSA-jj84-f8gw-6c9j

CVE-2025-65270

Reflected cross-site scripting (XSS) vulnerability in ClinCapture EDC 3.0 and 2.2.3, allowing an unauthenticated remote attacker to execute JavaScript code in the context of the victim's browser.

BDU:2025-13403

Уязвимость платформы электронного сбора данных Clincapture EDC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)