PT-2025-26689 · Pdf.Js+1 · Pdf.Js+1
Edoardottt
·
Publicado
2025-06-24
·
Atualizado
2025-08-04
·
CVE-2025-47943
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Gogs 0.14.0+dev e anteriores
Descrição:
O Gogs é um serviço Git auto-hospedado de código aberto. O problema é uma vulnerabilidade de cross-site scripting (XSS) armazenado, que permite a execução de código JavaScript no lado do cliente. Isso é causado pelo uso de um componente vulnerável e desatualizado: pdfjs-1.4.20, localizado em public/plugins/.
Recomendações:
Para as versões 0.14.0+dev e anteriores, atualize para a versão 0.13.3 ou posterior para resolver o problema.
Como solução temporária, considere desativar o componente pdfjs-1.4.20 em public/plugins/ até que um patch esteja disponível.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gogs
Pdf.Js