CVE-2025-40893 in Guardianالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تم اكتشاف ثغرة حقن HTML مخزنة (Stored HTML Injection) في وظيفة قائمة الأصول (Asset List) بسبب التحقق غير السليم من بيانات حركة المرور على الشبكة. يمكن لمهاجم غير مصادق عليه إرسال حزم شبكة مُعدّة بعناية لحقن وسوم HTML في سمات الأصول. عندما يعرض الضحية الأصول المتأثرة في قائمة الأصول (والوظائف المشابهة)، يتم عرض وسوم HTML المحقونة في متصفحه، مما يتيح هجمات التصيد الاحتيالي وهجمات إعادة التوجيه المفتوح على الأرجح. يتم منع الاستغلال الكامل لثغرات XSS وكشف المعلومات مباشرةً من خلال التحقق الحالي من المدخلات وتكوين سياسة أمان المحتوى (Content Security Policy).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Nozomi

حجز

16/04/2025

إفشاء

18/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-337376

CPE

جاهز

CWE

CWE-80 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-40893
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-40893
CVE Details	https://www.cvedetails.com/cve/CVE-2025-40893/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!