exploitDog

CVE-2025-29513

Опубликовано: 18 апр. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross-Site Scripting (XSS) vulnerability in NodeBB v4.0.4 and before allows remote attackers to store arbitrary code in the admin API Access token generator.

Ссылки

http://nodebb.com
Product
https://www.tonysec.com/posts/cve-2025-29513/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nodebb:nodebb:*:*:*:*:*:*:*:*

Версия до 4.0.4 (включая)

EPSS

Процентиль: 27%

0.00096

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-v2rc-5jqj-6rmg

CVSS3: 6.1

github

10 месяцев назад

Cross-Site Scripting (XSS) vulnerability in NodeBB v4.0.4 and before allows remote attackers to store arbitrary code in the admin API Access token generator.

EPSS

Процентиль: 27%

0.00096

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79