PT-2025-43428 · Growi · Growi
Publicado
2025-10-23
·
Atualizado
2025-10-23
·
CVE-2025-54806
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do GROWI anteriores à 4.2.7
Descrição
Versões do GROWI anteriores à 4.2.7 contêm uma vulnerabilidade de cross-site scripting na função de alerta da página. Acessar uma URL especialmente construída enquanto estiver logado pode permitir que um invasor execute scripts arbitrários no navegador web do usuário.
Recomendações
Atualize para uma versão superior à 4.2.7.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Growi