exploitDog

GHSA-m77m-g5m4-wr4f

Опубликовано: 15 янв. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

SparkyFitness v0.15.8.2 is vulnerable to Cross Site Scripting (XSS) via user input and LLM output.

SparkyFitness v0.15.8.2 is vulnerable to Cross Site Scripting (XSS) via user input and LLM output.

Ссылки

EPSS

Процентиль: 8%

0.00031

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-65368

CVSS3: 6.1

nvd

23 дня назад

SparkyFitness v0.15.8.2 is vulnerable to Cross Site Scripting (XSS) via user input and LLM output.

EPSS

Процентиль: 8%

0.00031

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79