exploitDog

CVE-2025-56514

Опубликовано: 01 окт. 2025

Источник: nvd

CVSS3: 5.4

CVSS3: 4.6

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability in Fiora chat application 1.0.0 allows executes arbitrary JavaScript when malicious SVG files are rendered by other users.

Ссылки

https://fiora.suisuijiang.com/
Product
https://github.com/Kov404/CVE-2025-56514/tree/main
Exploit
Third Party Advisory
https://github.com/yinxin630/fiora
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:suisuijiang:fiora:1.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00021

Низкий

5.4 Medium

CVSS3

4.6 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-hg3j-6pmh-mvjr

github

4 месяца назад

Fiora chat user avatar is vulnerable to XSS via SVG files

EPSS

Процентиль: 5%

0.00021

Низкий

5.4 Medium

CVSS3

4.6 Medium

CVSS3

Дефекты

CWE-79

CWE-79