PT-2025-50364 · Algernon · Algernon

Benoit H

+1

·

Publicado

2025-12-10

·

Atualizado

2026-01-06

·

CVE-2025-65754

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Algernon versão 1.17.4
Descrição Existe uma vulnerabilidade de Cross Site Scripting no Algernon versão 1.17.4. Isso permite que atacantes executem código arbitrário injetando um payload manipulado em um nome de arquivo. O problema envolve a injeção de código malicioso através de um nome de arquivo, potencialmente levando a ações não autorizadas ou comprometimento de dados.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-65754
GHSA-8JQM-8QM3-QGQM
GO-2025-4228
SUSE-SU-2026:0037-1

Produtos afetados

Algernon