CVE-2025-31500

Опубликовано: 28 мая 2025

Источник: nvd

CVSS3: 7.2

CVSS3: 6.1

EPSS Низкий

Описание

Best Practical RT (Request Tracker) 5.0 through 5.0.7 allows XSS via JavaScript injection in an Asset name.

Ссылки

https://docs.bestpractical.com/release-notes/rt/5.0.8
Release Notes
https://docs.bestpractical.com/release-notes/rt/index.html
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bestpractical:request_tracker:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.8 (исключая)

EPSS

Процентиль: 12%

0.00039

Низкий

7.2 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-31500

CVSS3: 7.2

ubuntu

9 месяцев назад

Best Practical RT (Request Tracker) 5.0 through 5.0.7 allows XSS via JavaScript injection in an Asset name.

CVE-2025-31500

CVSS3: 7.2

debian

9 месяцев назад

Best Practical RT (Request Tracker) 5.0 through 5.0.7 allows XSS via J ...

GHSA-76w2-jhhw-cjjj

CVSS3: 7.2

github

9 месяцев назад

Best Practical RT (Request Tracker) 5.0 through 5.0.7 allows XSS via JavaScript injection in an Asset name.

EPSS

Процентиль: 12%

0.00039

Низкий

7.2 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79