exploitDog

CVE-2025-59838

Опубликовано: 25 сент. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Monkeytype is a minimalistic and customizable typing test. In versions 25.36.0 and prior, improper handling of user input when loading a saved custom text results in XSS. This issue has been fixed in version 25.44.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:monkeytype:monkeytype:*:*:*:*:*:*:*:*

Версия до 25.36.0 (включая)

EPSS

Процентиль: 14%

0.00046

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

EPSS

Процентиль: 14%

0.00046

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79