exploitDog

CVE-2025-67078

Опубликовано: 15 янв. 2026

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Cross site scripting (XSS) vulnerability in Omnispace Agora Project before 25.10 allowing attackers to execute arbitrary code via the notify parameter of the file controller used to display errors.

Ссылки

https://www.agora-project.net
Product
https://www.helx.io/blog/advisory-agora-project/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:agora-project:agora-project:*:*:*:*:*:*:*:*

Версия до 25.10 (исключая)

EPSS

Процентиль: 12%

0.00039

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-h9pr-pv2g-cx98

CVSS3: 6.1

github

23 дня назад

Cross site scripting (XSS) vulnerability in Omnispace Agora Project before 25.10 allowing attackers to execute arbitrary code via the notify parameter of the file controller used to display errors.

EPSS

Процентиль: 12%

0.00039

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79