CVE-2025-29513 in NodeBBالمعلومات

الملخص

بحسب VulDB • 26/05/2026

ثغرة Cross-Site Scripting (XSS) في NodeBB الإصدار 4.0.4 وما قبله تتيح للمهاجمين عن بُعد تخزين كود تعسفي في مولّد رموز الوصول لواجهة برمجة التطبيقات (API Access token generator) الخاصة بالمسؤول.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

MITRE

حجز

11/03/2025

إفشاء

18/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-305707

EPSS

0.16058

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!