PT-2025-41390 · Logseq · Logseq
Martin Kubecka
·
Publicado
2025-10-09
·
Atualizado
2025-10-14
·
CVE-2025-56683
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Logseq versão 0.10.9
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) no Logseq. A falha está localizada no componente
/app/marketplace.html e permite a execução de código arbitrário. Isso é realizado injetando JavaScript em um arquivo README.md especialmente criado.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logseq