Informazioni sul CVE-2025-28254
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2025-28254
Descrizione: “Vulnerabilità di Cross-Site Scripting in Leantime v3.2.1 e precedenti consente a un attaccante autenticato di eseguire codice arbitrario e di ottenere informazioni sensibili tramite il campo del nome prima in processMentions().”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/Leantime/leantime/blob/0e7ddbbe3d582f657a1dddfef7b3419ae588cbf7/app/Domain/Notifications/Services/Notifications.php#L128
- https://github.com/Leantime/leantime/commit/ce1d2073e4601183e1bdd90f4b433d16aee46a50
- https://github.com/Leantime/leantime/security/advisories/GHSA-95j3-435g-vjcp
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2025-28254