exploitDog

CVE-2025-67231

Опубликовано: 23 янв. 2026

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

A reflected cross-site scripting (XSS) vulnerability in ToDesktop Builder v0.33.1 allows attackers to execute arbitrary code in the context of a user's browser via a crafted payload.

Ссылки

https://www.todesktop.com/changelog
Product
Release Notes
https://www.todesktop.com/security/advisories/TDSA-2025-003
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:todesktop:builder:*:*:*:*:*:*:*:*

Версия до 0.33.1 (исключая)

EPSS

Процентиль: 12%

0.00041

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-5cw4-84mj-w89x

CVSS3: 5.9

github

15 дней назад

A reflected cross-site scripting (XSS) vulnerability in ToDesktop Builder v0.33.1 allows attackers to execute arbitrary code in the context of a user's browser via a crafted payload.

EPSS

Процентиль: 12%

0.00041

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-79