CVE-2025-23041

Опубликовано: 14 янв. 2025

Источник: nvd

CVSS3: 5.8

CVSS3: 5.3

EPSS Низкий

Описание

Umbraco.Forms is a web form framework written for the nuget ecosystem. Character limits configured by editors for short and long answer fields are validated only client-side, not server-side. This issue has been patched in versions 8.13.16, 10.5.7, 13.2.2, and 14.1.2. Users are advised to upgrade. There are no known workarounds for this issue.

Ссылки

https://github.com/umbraco/Umbraco.Forms.Issues/security/advisories/GHSA-9v8m-qv22-f268
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:umbraco:umbraco_forms:*:*:*:*:*:*:*:*

Версия до 8.13.15 (исключая)

cpe:2.3:a:umbraco:umbraco_forms:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.5.7 (исключая)

cpe:2.3:a:umbraco:umbraco_forms:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.2.2 (исключая)

cpe:2.3:a:umbraco:umbraco_forms:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.2 (исключая)

EPSS

Процентиль: 36%

0.00149

Низкий

5.8 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9v8m-qv22-f268

CVSS3: 5.8

github

около 1 года назад

Umbraco Forms's Short and Long Answer Fields Are Not Validated Server-Side For Maximum Length

EPSS

Процентиль: 36%

0.00149

Низкий

5.8 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo