CVE-2025-40900 in Guardianالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تم اكتشاف ثغرة حقن قوالب Angular في وظيفة التقارير بسبب التحقق غير السليم من معلمة الإدخال. يمكن لمستخدم مُصادق عليه يمتلك صلاحيات التقارير تعريف تقرير ضار يحتوي على حمولة قالب Angular، أو يمكن هندسة ضحية اجتماعياً لاستيراد قالب تقرير ضار. عندما تقوم الضحية بعرض أو استيراد التقرير، يتم تنفيذ قالب Angular في سياق متصفحها، مما يسمح للمهاجم بتعديل بيانات التطبيق أو تعطيل توافر التطبيق. يتم منع الاستغلال الكامل لثغرات XSS وكشف المعلومات مباشرةً من خلال التحقق الحالي من الإدخال وتكوين سياسة أمان المحتوى (CSP).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Nozomi

حجز

16/04/2025

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364654

CPE

جاهز

CWE

CWE-1336 (مؤكد)

CVSS

4.6 (CNA)

EPSS

0.00037

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-40900
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-40900
CVE Details	https://www.cvedetails.com/cve/CVE-2025-40900/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!