Informazioni sul CVE-2025-3019
Cross-site scripting vulnerabilities in KNIME Business Hub web pages
CWE ID: CWE-79
Base Score (CVSS): 5.3
CVE: CVE-2025-3019
Descrizione: KNIME Business Hub è colpito da diverse vulnerabilità di scripting lato client in alcune delle sue pagine web. Se un utente clicca su un link dannoso o apre una pagina web dannosa, JavaScript arbitrario può essere eseguito con le autorizzazioni dell’utente. Questo può portare alla perdita di dati o alla modifica di dati esistenti. Le problematiche sono causate da un bug nel modulo nuxt-security di https://github.com/Baroshem/nuxt-security/issues/610. Non ci sono soluzioni valide, pertanto raccomandiamo vivamente di aggiornare a una delle seguenti versioni di KNIME Business Hub: * 1.13.3 o successive * 1.12.4 o successive
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- KNIME – KNIME Business Hub
Relazioni con altri prodotti
Produttore:KNIME
Prodotto: KNIME Business Hub
Anno: 2025
CWE: CWE-79
CVSS: 5.3