Informazioni sul CVE-2025-0192

Stored Cross-site Scripting (XSS) in wandb/openui

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2025-0192

Descrizione: Una vulnerabilità di Cross-Site Scripting (XSS) esiste nella versione più recente di wandb/openui. La vulnerabilità è presente nella funzionalità di modifica HTML, dove un attaccante può iniettare script malevoli. Quando la pagina HTML modificata viene condivisa con un altro utente, il payload XSS viene eseguito, potenzialmente portando alla furto della cronologia delle prompt dell’utente e di altre informazioni sensibili.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/5f82c722-b674-456a-8691-a6565bf90e39

Prodotti interessati

wandb – wandb/openui

Relazioni con altri prodotti

Produttore:wandb
Prodotto: wandb/openui
Anno: 2025
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)