CVE-2025-23039 in Caidoالمعلومات

الملخص

بحسب VulDB • 15/06/2026

Caido هو مجموعة أدوات تدقيق أمان الويب. تم تحديد ثغرة عبر المواقع (XSS) في Caido v0.45.0 بسبب عدم تنظيف بشكل صحيح في تلميح فك تشفير عناوين URL لمحررات طلبات واستجابات HTTP. قد يسمح هذا الثغرة لمهاجم بتنفيذ نصوص برمجية عشوائية، مما قد يؤدي إلى سرقة المعلومات الحساسة. تم معالجة هذه المشكلة في الإصدار 0.45.1، ويُوصى لجميع المستخدمين بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

10/01/2025

إفشاء

17/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-292489

EPSS

0.00235

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!