Informazioni sul CVE-2025-22138

Private categories allow suggested edits to be viewed via the queue in @codidact/qpixel

CWE ID: CWE-200

Base Score (CVSS): 5.1

CVE: CVE-2025-22138

Descrizione: @codidact/qpixel è un software di condivisione di conoscenza basato su domande e risposte, un software di comunità di conoscenza-condivisione basato su domande e risposte. In versioni interessate quando una categoria è impostata come privata o con visibilità limitata all’interno degli strumenti di amministrazione di QPixel, le modifiche suggerite in questa categoria possono ancora essere visualizzate da utenti non privilegiati o anonimi tramite la coda di suggerimenti. Questo problema non è ancora stato risolto e non ci sono soluzioni alternative. Gli utenti sono invitati a seguire il repository di sviluppo per gli aggiornamenti. ### Patch Non ancora risolto. ### Workaround Nessuno disponibile. Le categorie private o con visibilità limitata non devono essere considerate un modo per conservare informazioni sensibili. ### Riferimenti Interno: [SUPPORT-114](https://codidact.atlassian.net/issues/SUPPORT-114)

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/codidact/qpixel/security/advisories/GHSA-pv74-hcg9-65r4

Prodotti interessati

codidact – qpixel

Relazioni con altri prodotti

Produttore:codidact
Prodotto: qpixel
Anno: 2025
CWE: CWE-200
CVSS: 5.1